联邦信息管理法案（FISMA）合规性报表

所有的政府机构、政府承包商和组织在与政府系统进行处理和交换数据时，必须遵循FISMA的规定。组织机构必须监视、保留并维护所有FISMA中规定的安全事件的审计记录。

FISMA的目的是为了确保联邦部门和机构有规可循，以减轻关键数据的安全风险。

EventLog Analyzer可以生成在FIPS 200刊物中定义的联邦信息和信息系统的最小安全要求报表。

审计与问责（AU） - 对象访问

• 访问的对象
• 创建的对象
• 更改的对象
• 删除的对象
• 对象句柄

访问控制（AC） - 登录

• 成功的用户登录
• 成功的用户退出
• 不成功的用户登录
• 终端服务会话

证书、认证和安全评估（CA） - 安全评估

• Windows服务

应急计划（CP） - 应急计划

• Windows备份
• Windows恢复

识别和认证（IA） - 用户访问

• 个人用户动作

配置管理（CM）- 配置管理

• Windows软件更新
• 反恶意软件
• 其他软件