11.2 行政管理

行政管理是运营安全中一个非常重要的环节。行政管理的一个方面是处理人员问题，包括职责分离和岗位轮换。

11.2.1 安全和网络人员

下面列出了一些应由安全管理员而非网络管理员执行的任务：

11.2.2 可问责性

用户访问资源的权限必须被限制和适当地控制，以确保过度的特权没有机会对公司以及其资源造成损害。每个用户都应当了解自己的职责，并对他的行为负责。

捕获和监控审计日志不仅有助于确定是否确实发生违规。

![poc](11.2.2.png

11.2.3 阈值级别

公司可以为某些错误预定义门限，从而在被认为可疑的活动发生之前允许一定数量的错误。这条基线被称为一个限值级别。

使用限值级别、审计和监控的目标是在发生重大损失之前发现的问题，并且在网络内部可能存在攻击活动时能够及时报警。