Audit Trail

Ein chronologischer Verlauf von System- oder Benutzeraktivitäten. Audit-Protokolle protokollieren Ereignisse wie Anmeldungen, Dateizugriffe, Änderungen oder Netzwerkoperationen. In der Forensik werden Audit-Protokolle analysiert, um Ereignisse zu rekonstruieren, autorisierte von nicht autorisierten Aktionen zu überprüfen und die Rechenschaftspflicht aufrechtzuerhalten, indem gezeigt wird, wer was wann auf einem Computersystem gemacht hat. Audit-Protokolle können auch von forensischen Prüfenden geführt werden, um die Prozesse zu dokumentieren, die beim Erwerb und der Analyse digitaler Beweismittel durchgeführt wurden, damit sie von einer unabhängigen dritten Partei wiederholt werden können.