åtkomsthändelser

Åtkomsthändelser är registreringar av när personer eller system får tillgång till resurser eller utför åtgärder som påverkar dem. Begreppet används inom informationssäkerhet, dataskydd och systemförvaltning för att skapa spårbarhet och möjliggöra rekonstruktion av händelseförlopp. En åtkomsthändelse kan vara ett lyckat eller misslyckat inloggningsförsök, läsning eller skrivning av en fil eller databas, ett API-anrop, ett försök till behörighetsförändring eller en aktiv sessionstart samt sessionavslut. Även försök till förhöjd behörighet eller tokenutfärdande räknas.

Vad som loggas varierar, men vanliga exempel är användaridentitet, tidstämpling, källa (IP-adress eller enhet), resursidentifierare och

Åtkomsthändelser samlas in i loggar eller audit trails från operativsystem, applikationer, databaser och nätverkskomponenter. Loggarna bör

Användningar av åtkomsthändelser är övervakning, incidentrespons, efterforskning och efterlevnad av regler och standarder. De stödjer kontroller,

Behandling av personuppgifter i loggar kräver uppmärksamhet på integritet. Enligt GDPR och nationell lagstiftning kan pseudonymisering,