目標の監査

監査では、次の点を簡単に検出できます:

• だれが変更を行いましたか? ("root"が改変したという以上の情報。)

• 変更はいつ行われましたか? (適切なログ保持期間が重要です。)

• 変更の目的は何でしたか? (悪質でない場合は、理由があって変更されました。)