セキュリティ監査事象格納(FAU_STG)

ファミリのふるまい

このファミリでは、セキュアな監査証跡を生成あるいは維持するための要件を定義してい る。

コンポーネントのレベル付け

1 2

FAU_STG セキュリティ監査事象格納

3 4

FAU_STG.1 保護された監査証跡格納において、要件は監査証跡に関わるものである。

監査証跡は、不当な削除及び/または改変から保護されることになる。

FAU_STG.2 監査データ可用性の保証は、望ましくない条件の発生において、TSFが監査

データに対して維持する保証を規定する。

FAU_STG.3 監査データ損失の恐れ発生時のアクションは、監査証跡が閾値を超えたと

きにとられるアクションを規定する。

FAU_STG.4 監査データ損失の防止は、監査証跡が満杯になったときのアクションを規

定する。

管理: FAU_ STG.1

予見される管理アクティビティはない。

管理: FAU_ STG.2

以下のアクションはFMTにおける管理機能と考えられる:

a) 監査格納機能を制御するパラメタの維持。

管理: FAU_ STG.3

以下のアクションはFMTにおける管理機能と考えられる:

a) 閾値の維持;

b) 監査格納失敗が切迫したときにとられるアクションの維持(削除、改変、追加)。

管理: FAU_ STG.4

以下のアクションはFMTにおける管理機能と考えられる:

a) 監査格納失敗時にとられるアクションの維持(削除、改変、追加)。

監査: FAU_ STG.1、FAU_ STG.2 予見される監査対象事象はない。

監査: FAU_ STG.3

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象とすべきである:

a) 基本: 閾値を超えたためにとられるアクション。

監査: FAU_ STG.4

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 基本: 監査格納失敗によってとられるアクション。

FAU_STG.1 保護された監査証跡格納

下位階層: なし

FAU_STG.1.1 TSFは、格納された監査記録を不正な削除から保護しなければならな い。

FAU_STG.1.2 TSFは、監査証跡内の格納された監査記録への不正な改変を[選択: 防 止、検出: から一つのみ選択]できねばならない。

依存性: FAU_GEN.1 監査データ生成

FAU_STG.2 監査データ可用性の保証

下位階層: FAU_STG.1

FAU_STG.2.1 TSFは、格納された監査記録を不正な削除から保護しなければならな

い。

FAU_STG.2.2 TSFは、監査証跡内の監査記録への不正な改変を[選択: 防止、検出: か ら一つのみ選択]できねばならない。

FAU_STG.2.3 TSFは、[選択: 監査格納の領域枯渇、失敗、攻撃]という状況が生じた場 合、[割付: 救済する監査記録の数値尺度]の監査記録が維持されること を保証しなければならない 。

依存性: FAU_GEN.1 監査データ生成

FAU_STG.3 監査データ損失の恐れ発生時のアクション

下位階層: なし

FAU_STG.3.1 TSFは、監査証跡が[割付: 事前に定義された限界]を超えた場合、[割 付: 監査格納失敗の恐れ発生時のアクション]をとらなければならない。

依存性: FAU_STG.1 保護された監査証跡格納

FAU_STG.4 監査データ損失の防止

下位階層: FAU_STG.3

FAU_STG.4.1 TSFは、監査証跡が満杯になった場合、[選択: 監査対象事象の無視、

特権を持つ許可利用者に関わるもの以外の監査対象事象の抑止、最も 古くに格納された監査記録への上書き: から一つのみ選択]及び[割付:

監査格納失敗時にとられるその他のアクション]を行わねばならない。

依存性: FAU_STG.1 保護された監査証跡格納