Auditing (Informationstechnik)
Beim Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, d.h. wird nicht vom jeweiligen IT-System implementiert.
Nutzen
- Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
- ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
- Aufarbeitung von Sicherheitsvorfällen
- Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert
Beispiele
- Anlegen oder Löschen eines Users in einem Directory
- Änderungen der Bankverbindung eines Kunden in einer Anwendung