AuditingFunktionen - Infinite Lexicon - Infinite Lexicon

AuditingFunktionen

AuditingFunktionen bezeichnet in der Informationstechnik die Gesamtheit der Mechanismen, die dazu dienen, Ereignisse und Aktivitäten in IT-Systemen zu erfassen, zu speichern und zu analysieren. Ziel ist Nachvollziehbarkeit, Compliance und forensische Untersuchungen. Typische Funktionen umfassen die Protokollierung von Zugriffen, Änderungen an Konfigurationen und Transaktionen sowie das Monitoring sicherheitsrelevanter Ereignisse.

Zu den Kernkomponenten gehören Policy-Definition, Erfassung von Ereignistypen, Sammler- und Speichersysteme, Indexierung sowie Such-, Reporting- und

Einsatzgebiete reichen von System-, Datenbank- und Anwendungs-Auditing bis hin zu Cloud- und Netzwerk-Logging. Typische Ereignisse sind

Implementierungsaspekte umfassen Datenschutz und Minimierung personenbezogener Daten, Aufbewahrungsfristen, Schutz gegen Manipulation und zentrale, skalierbare Speicherlösungen. Häufig

Vorteile von AuditingFunktionen sind erhöhte Sicherheit, Transparenz, Revisionsfähigkeit und die Unterstützung von Untersuchungen; Herausforderungen betreffen Leistungsbedarf,

Alarmierungsfunktionen.

unveränderlicher

Integritätsprüfungen,

Filtermöglichkeiten,

Exportfunktionen.

fehlgeschlagene

Berechtigungsänderungen,

Konfigurationsänderungen.

Append-only-Logs,

Replay-Möglichkeiten

Compliance-Prüfungen