감사증거

Audit trail

감사증적(감사로그라고도 함)은 특정 조작, 절차, 이벤트 또는 [1][2]디바이스에 영향을 준 일련의 액티비티에 대한 문서 증거를 제공하는 보안 관련 시간 기록, 레코드 세트 및/또는 수신처 및 레코드의 소스입니다.감사 기록은 일반적으로 금융 거래,[3] 과학 연구 및 의료 데이터 [4]거래 또는 개인, 시스템, 계정 또는 기타 주체에 의한 커뮤니케이션과 같은 활동에서 비롯된다.

감사증적을 작성하는 프로세스는 통상 모든 사용자의 모든 액션에 접근하여 감시할 수 있도록 항상 특권 모드로 실행해야 합니다.일반 사용자는 감사증적을 정지 또는 변경할 수 없습니다.또한 같은 이유로 일반 사용자는 추적 파일 또는 추적 데이터베이스 테이블에 액세스할 수 없습니다.이 문제를 해결하는 또 다른 방법은 소프트웨어에서 [5]역할 기반 보안 모델을 사용하는 것입니다.소프트웨어는 많은 기업이 감사 추적 기능을 사용할 때 요구하는 폐쇄 루프 제어 또는 '폐쇄 시스템'으로 작동할 수 있습니다.

업계의 용도

전기통신에서 이 용어는 기록의 내용에 영향을 미치는 트랜잭션을 추적하는 데 사용되는 일련의 이벤트를 연결하는 논리적 경로를 형성하는 완료 및 시도된 기록과 서비스 또는 데이터를 의미한다.

정보 또는 통신 보안에서 정보 감사는 사건의 순서 및/또는 변경의 재구성 및 검사를 가능하게 하는 시스템 활동의 시간순 기록을 의미한다.법정에서 의존할 수 있는 쌍으로 정리되거나 전송되는 정보.감사 추적은 작업 프레임워크, 애플리케이션 또는 클라이언트 연습에 대한 컴퓨터 데이터의 기록 진행 과정입니다.컴퓨터 프레임워크에는 특정 종류의 작업에 대해[6][circular reference] 각각 몇 가지 감사 추적이 있을 수 있습니다.적절한 장치 및 시스템과 관련하여 감사 추적은 보안 침해, 실행 문제 및 애플리케이션 문제를 식별하는 데 도움이 됩니다.정기적인 로그 감사와 조사는 보안 문제, 접근법 위반, 위장 이동 및 운영 문제를 발생 직후에 식별하고 이러한 [7]문제를 해결하는 데 귀중한 정보를 제공하는 데 중요합니다.감사 로그는 법의학 조사 수행, 검사 내 연관성 지원, 기준선 설정, 운영 패턴 및 장기 문제 식별에도 유용할 수 있습니다.

간호연구에서는 연구프로젝트에 관한 결정사항의 실행일지 또는 저널을 유지함으로써 원래의 의정서에 대한 조치와 변경을 명확히 하는 행위를 말한다.

회계에서는 요약원장기입을 뒷받침하는 상세거래의 문서화를 말한다.이 문서는 문서 또는 전자 기록으로 작성될 수 있습니다.

온라인 교정에서는 프로젝트의 아트워크, 디자인, 사진, 비디오 또는 웹 디자인 교정 버전 이력과 관련이 있습니다.

임상연구에서 임상시험관리시스템(CTMS) 등의 서버 기반 시스템에는 감사추적이 필요합니다.규제 또는 QA/QC와 관련된 모든 사항도 감사 추적을 필요로 합니다.

제약 제조에서는, 감사 추적을 생성하는 Good Manufacturing Practice 규제 요건 소프트웨어이지만, 모든 소프트웨어에 감사 추적 기능이 내장되어 있는 것은 아닙니다.최초의 '일반적인' 감사 추적 생성 소프트웨어는 2021년 [citation needed]말에 출시되었습니다.이 소프트웨어는 Audit Trail Control이라고 불리며 제약 [citation needed]제조에 사용되는 모든 소프트웨어에 대한 규제 요건을 충족할 수 있습니다.

투표에 있어서, 유권자가 검증한 서류 감사 추적은 투표용지 없이 투표 시스템을 사용하여 유권자에게 피드백을 제공하는 방법이다.

레퍼런스

  1. ^ "National Information Assurance (IA) Glossary" (PDF). Committee on National Security Systems. 7 August 1996. p. 4. Archived from the original (PDF) on 27 February 2012. Retrieved 7 March 2012.
  2. ^ "ATIS Telecom Glossary 2012 - audit trail". Alliance for Telecommunications Industry Solutions (ATIS) Committee PRQC. 2012. Archived from the original on 13 March 2013. Retrieved 7 March 2012.
  3. ^ "SEC Proposes Consolidated Audit Trail System to Better Track Market Trades". U.S. Securities and Exchange Commission. 26 May 2010. Retrieved 7 March 2012.
  4. ^ "Electronic Code of Federal Regulations - Title 21: Food and Drugs - Part 11: Electronic Records; Electronic Signatures". U.S. Government Printing Office. Archived from the original on 8 June 2010. Retrieved 2 March 2012.
  5. ^ Brancik, Kenneth C. (2007). "Chapter 2: Related Research in Insider Computer Fraud and Information Security Controls". Insider computer fraud: an in-depth framework for detecting and defending against insider IT attacks. CRC Press. pp. 18–19. ISBN 978-1-4200-4659-5.
  6. ^ 정보감사
  7. ^ Jaime Campbell; Alex Peterson, Intuit QuickBooks Enterprise Edition 12.0 Cookbook for Experts, 2012