GB/T 20273-2019安全功能要求解读（六）FAU_SAR.3 可选审计查阅

（一）前言
（二）FAU_GEN.1 审计数据产生
（三）FAU_GEN.2 用户身份关联
（四）FAU_SAR.1 审计查阅
（五）FAU_SAR.2 限制审计查阅

（六）FAU_SAR.3 可选审计查阅

GB18336.2

7.4.10 FAU_SAR.3 可选审计查阅
从属于：无其他组件。
依赖关系：FAU_SAR.1 审计查阅。
7.4.10.1 FAU_SAR.3.1
TSF应根据【赋值：具有逻辑关系的标准】提供对审计数据进行【赋值：选择和/或排序的方法】的能力。

C.5.4 FAU_SAR.3 可选审计查阅
C.5.4.1 用户应用注释
本组件详细说明应能对要审阅的审计数据进行选择。如果基于多个标准，这些标准之间必须具有某种逻辑关系（即“与”/“或”），审计工具也应该提供处理审计数据的能力（如分类、筛选等）。
C.5.4.2 操作
C.5.4.2.1 赋值
在FAU_SAR.3.1中，PP/ST作者应详细说明选择和/或排序审计数据的能力是否在TSF中要求。
在FAU_SAR.3.1中，PP/ST作者应指定用于选择需要查阅的审计数据的标准（可能连同逻辑关系一起）。逻辑关系预期用于详细说明是否对单个属性或对属性的集合进行操作。这种赋值可能形如“应用、用户账号或位置”。在这种情况下，操作可用应用、用户账号和位置这三种属性的任意组合来规定。

ISO15408-2

7.4.10 FAU_SAR.3 Selectable audit review
Hierarchical to: No other components.
Dependencies: FAU_SAR.1 Audit review
7.4.10.1 FAU_SAR.3.1
The TSF shall provide the ability to apply [assignment: methods of selection and/or ordering] of audit data based on [assignment: criteria with logical relations].
C.5.4 FAU_SAR.3 Selectable audit review
C.5.4.1 User application notes
This component is used to specify that it should be possible to perform selection of the audit data to be reviewed. If based on multiple criteria, those criteria should be related together with logical (i.e. “and” or “or”) relations, and the tools should provide the ability to manipulate audit data (e.g. sort, filter).
C.5.4.2 Operations
C.5.4.2.1 Assignment
In FAU_SAR.3.1, the PP/ST author should specify whether capabilities to select and/or order audit data is required from the TSF.
In FAU_SAR.3.1, the PP/ST author should assign the criteria, possibly with logical relations, to be used to select the audit data for review. The logical relations are intended to specify whether the operation can be on an individual attribute or a collection of attributes. An example of this assignment could be: “application, user account and/or location”. In this case the operation could be specified using any combination of the three attributes: application, user account and location.

GB20273

7.2.2.5 可选审计查阅（FAU_SAR.3）
FAU_SAR.3.1
TSF应根据【审计数据字段中的值的搜索与分类条件】提供对查阅的审计数据进行【搜索和排序】的能力。

USGovPP

无相关内容。

GB20009

5.1.2.5 可选审计查阅（FAU_SAR.3）
可选审计查阅组件允许授权管理员根据指定的搜索条件来选择要查阅的审计数据。该组件安全评估内容如下：
a）应测试是否能依据审计数据字段中值的搜索与分类条件对审计记录进行搜索，筛选授权管理员关心的审计数据；
b）应测试是否能对返回审计数据进行排序和汇总统计；
c）应测试是否允许授权管理员使用【选择：SQL语句、【赋值：ST作者指定方式】】搜索审计数据和对审计数据排序；
d）应测试是否提供访问审计数据的应用开发接口能力或审计数据分析辅助工具；
e）应测试是否禁止所有未授权用户对审计数据的访问。

简析

• 对审计数据进行选择性查阅。
• 根据GB18336.2 7.4.4，不影响GB20273 7.2.6.4和GB20009 5.1.6.7管理功能规范（FMT_SMF.1）的安全管理功能列表。