FAU_SAR.1.1 tinh chỉnh: TSF sẽ cung cấp [người quản trị có thẩm quyền] với khả năng đọc [dữ liệu IPS] từ các bản kin kiểm toán sự kiện IPS.
FAU_SAR.1.2 tinh chỉnh: TSF sẽ cung cấp các bản tin kiểm toán dữ liệu IPS một cách phù hợp tới người dùng người quản trị để giải thích các thông tin.
Chú thích áp dụng: Người ta dự kiến, nhưng không bắt buộc, TOE sẽ cung cấp một giao diện người dùng đồ họa mà cho phép tìm kiếm và phân loại, và sẽ chấp nhận những đầu ra gồm các nhóm sự kiện tương tự để dễ dàng soát xét quản trị dữ liệu IPS. Ví dụ, màn hình hiển thị có thể cho phép nhóm các dữ liệu thẹo loại sự kiện, hoặc theo địa chỉ IP nguồn, nơi nhiều sự kiện xảy ra trong một khoảng thời gian được hiển thị trên một dòng duy nhất như trong bảng mẫu dưới đây. Bất kể quan điểm như vậy được cung cấp hay không thì vẫn mong đợi những người quản trị sẽ có thể xem được chi tiết về sự xuất hiện của các sự kiện riêng rẽ. Không có thêm sự kiện IPS có thể kiểm toán bổ sung nào cần phải được đưa vào FAU_GEN.1 / IPS.
Bảng D-1: Bảng sự kiện (một số ví dụ đã được đưa vào)
Ngày/Giờ Kiểu sự kiện Phản ứng Tổng số
sự kiện
2013-01-1 10:45:00 Quét cổng từ IP 10.1.2.3 Chặn tất cả lưu lượng từ IP 10.1.2.3 34
Hoạt động Hoạt động bảo đảm
TSS Đánh giá viên sẽ kiểm tra để TSS xác minh rằng nó mô tả khả năng của người quản trị để xem dữ liệu IPS từ các sự kiện IPS, định dạng mà dữ liệu IPS này được hiển thị và cách người quản trị được ủy quyền để xem dữ liệu này.
AGD Đánh giá viên sẽ kiểm tra tài liệu hướng dẫn để xác minh rằng nó cung cấp chỉ dẫn về cách truy cập và giải thích sự kiện IPS sử dụng giao diện quản lý của TOE. Đánh giá Đánh giá 1: Đánh giá viên sẽ lập ra những bài kiểm tra chứng minh rằng dữ liệu IPS
(được tạo ra như đã định nghĩa trong FAU_GEN) có thể được giải thích bởi các người quản trị được ủy quyền từ giao diện quản lý của TOE.