CyberGlossary

Identidade e acesso

Contabilização (AAA)

Também conhecido como: Auditoria, Registo de auditoria

Definição

Terceiro pilar do modelo AAA: registar o que uma identidade autenticada fez, quando, de onde e sobre que recursos, para auditoria e faturação.

A contabilização (accounting) no modelo AAA (autenticação, autorização e contabilização) capta e armazena registos de atividade que ligam cada ação a uma identidade verificada, fornecendo as evidências necessárias para monitorização, investigação forense, conformidade e faturação interna. Os dados típicos incluem início e fim de sessão, comandos executados, bytes transferidos e recursos acedidos. Protocolos como RADIUS, TACACS+ e Diameter definem o envio destes dados para servidores centrais, sendo agregados em plataformas SIEM e de logs. Uma contabilização sólida exige armazenamento inalterável, sincronização horária precisa e retenção alinhada com a regulamentação.

Exemplos

  • Registos RADIUS de início, fim e bytes de uma sessão VPN.
  • Logs de auditoria na cloud que registam cada chamada de API com identidade e IP de origem.

Termos relacionados