Abrechnung / Protokollierung (AAA-Accounting)

Accounting im AAA-Modell (Authentifizierung, Autorisierung, Accounting) erfasst und speichert Aktivitätsdaten, die jede Aktion einer verifizierten Identität zuordnen, und liefert damit die Grundlage für Sicherheitsüberwachung, forensische Analyse, Compliance und interne Verrechnung. Typische Daten sind Login-/Logout-Ereignisse, Sitzungen, ausgeführte Befehle, übertragene Bytes und genutzte Ressourcen. Protokolle wie RADIUS, TACACS+ und Diameter definieren, wie Netzwerkgeräte Accounting-Daten an zentrale Server senden; moderne Stacks aggregieren sie in SIEM- und Audit-Log-Plattformen. Wirksames Accounting erfordert manipulationssichere Speicherung, präzise Zeitsynchronisation und gesetzeskonforme Aufbewahrung.