Traçabilité / Comptabilisation (AAA)

La comptabilisation (accounting) du modèle AAA (authentification, autorisation, comptabilisation) collecte et conserve des enregistrements d'activité qui relient chaque action à une identité vérifiée, fournissant les preuves utiles à la supervision, à l'investigation forensique, à la conformité et à la refacturation. Les données typiques incluent connexions et déconnexions, sessions, commandes exécutées, octets transférés et ressources consultées. Des protocoles comme RADIUS, TACACS+ et Diameter définissent l'envoi de ces données à des serveurs centralisés, tandis que SIEM et plateformes de journalisation les agrègent. Une comptabilisation robuste exige un stockage inaltérable, une synchronisation horaire précise et une rétention conforme à la réglementation.