El registro y el monitoreo pueden ser difíciles de probar, y a menudo implican entrevistas o preguntar si se detectaron ataques durante una penetración. prueba. No hay muchos datos CVE/CVSS para esta categoría, pero detectar y responder a las infracciones es fundamental. Aun así, puede tener un gran impacto en términos de responsabilidad, visibilidad, alertas de incidentes y análisis forense.
Esta categoría tiene como objetivo ayudar a detectar, escalar y responder a infracciones activas. Sin registro y monitoreo, no se pueden detectar infracciones.
