ГОСТР ИСО 27789—2016
7 Содержание записи аудита
7.1 Общий формат записи
Таблица 3 описывает общий формат записей аудита. О содержании записи по каждому событию
см. 8. Формат записи определяется в соответствии с RFC 3881 (13] и DICOM [11] с добавлением допол
нительных полей PurposeOfUse (ЦельИспользования) и «ParticipantObjectPolicySet» (КомплексЛолитик
ОбъектовУчастников).
Т аб лиц а 3 — Общий формат записей аудита
Тип
Имя поля
Важ
ность
Описание
Дополнительная
информация
Связанное
с событием
(1)
EventID
M
Идентификатор события, проверяемого
аудитом
См. п. 12
EventActionCode
M
Тип действия, выполненного во время
события, проверяемого аудитом
EventDateTime
M
Дата/время наступления события, проверяе
мого аудитом
ЕventOutcomeIndicator
Успех или неудача события
EventTypeCcde
Категория события
Связанное
с пользо
вателем
(1.2)
UserlD
и
и
м
Идентификатор пользователя или процесса
См. п. 7.3
AlternateUserlD
и
Альтернативный идентификатор пользователя
или процесса
UserName
и
Имя пользователя или процесса
UserlsRequestor
и
Индикатор того, что пользователь является
или не является инициатором запроса
RolelDCode
и
Спецификация роли, которую играет пользо
ватель в исполнении события
PurposeOfUse
и
Код цели использования данных, к которым
осуществлен доступ
NeUvorkAccessPotnt
TypeCode
и
Тип точки доступа к сети
См. п. 7.4
NetworkAccessPointlD
и
Идентификатор точки доступа к сети
Связанное
с системой
аудита (1)
AuditEnterpriseSitelD
и
Идентификатор участка предприятия аудита
См. п. 7.5
AuditSourcelD
м
Уникальный идентификатор источника аудита
AuditSourceTypeCode
и
Код типа источника аудита
Связанное
с объектом-
участником
(0-N)
ParticipantObject
TypeCode
м
Код типа обьекта-участника
См. п. 7.6
ParticipantObject
TypeCodeRole
м
Тип кода объекта роли
ParticipantObjectData
LifeCycle
и
Идентификатор этапа жизненного цикла
данных для обьекта-участника
ParticipantObjectID
TypeCode
м
Код типа идентификатора обьекта-участника
ParticipantObject
PoticySet
и
Комплекс политик доступа для идентификато
ра обьекта-участника
7