Учёт (Accounting в AAA)

Учёт в модели AAA (аутентификация, авторизация, учёт) собирает и хранит записи активности, связывающие каждое действие с подтверждённой идентичностью и обеспечивающие доказательную базу для мониторинга безопасности, расследований, соответствия требованиям и биллинга. Типичные данные — события входа и выхода, сессии, выполненные команды, объёмы трафика и использованные ресурсы. Протоколы RADIUS, TACACS+ и Diameter определяют передачу учётных записей сетевыми устройствами на центральные серверы, а современные стеки агрегируют их в SIEM и платформах аудита. Надёжный учёт требует защищённого от изменений хранения, точной синхронизации времени и сроков хранения, соответствующих регулированию.