Trilhas de Auditoria
Existe a necessidade de segurança em sistemas de informação em poder saber quais ações foram executadas e quem as executou. Neste contexto, torna-se necessário um mecanismo de gravação e recuperação das ações ou eventos que foram realizados no sistema. É de grande importância que as informações geradas por este mecanismo sejam precisas, pois formarão as trilhas de auditoria. A geração de trilhas de auditoria, a análise e a forma de armazenamento são definidas de acordo com a necessidade da aplicação e são os principais pontos para o planejamento de um sistema de auditoria.
Um problema comum em segurança é identificar quem ou o que causou algo. Essa identificação é possível pela gravação e manutenção de uma trilha de ações realizadas no sistema cujo nome é trilhas de auditoria.
Um sistema de auditoria tem os seguintes objetivos de segurança, todo usuário deve ser responsabilizado por seus atos; o sistema deve ser capaz de permitir a detecção de ataques não previstos na especificação original; o sistema deve registrar qualquer alteração na tabela de orçamento; o sistema deve permitir a detecção de anormalidades no volume de compras mensais dos responsáveis pelas compras de cada área. Análise automática da trilha de auditoria Quando o objetivo da auditoria é a detecção de invasões do sistema, a melhoria do sistema ou mesmo a prevenção pela detecção de tentativas de quebra de segurança, é imprescindível que a trilha de auditoria seja periodicamente revista.
Caso o objetivo da auditoria seja apenas o atendimento a questões legais ou a responsabilização em caso de quebra de segurança, é aconselhável um processo simples de revisão e apenas quando ocorrer um fato que gere essa necessidade. Em qualquer outro caso, é altamente desejável que um mecanismo automático de detecção de problemas. Outro fator que deve ser estudado é quanto tempo de auditoria será mantido; por exemplo, pode-se definir um procedimento semanal de revisão da trilha e armazenamento manual