审计记账 (AAA 中的 Accounting)

AAA 模型(认证、授权、记账)中的记账模块负责采集并存储活动记录,将每个操作与已验证身份关联起来,为安全监控、取证、合规及内部计费提供证据。常见的记账数据包括登录登出事件、会话信息、执行的命令、传输字节数和访问的资源等。RADIUS、TACACS+、Diameter 等协议规定了网络设备如何将记账数据发送至集中服务器,而现代体系则在 SIEM 与审计日志平台上汇总分析。良好的记账机制要求防篡改的存储、精确的时间同步,以及符合法律法规要求的保留期。