シナリオ：組織では、従業員が組織のシステムとデータにアクセスするのに便利なように、シングルサインオン（ユーザー名とパスワードのみ）を採用しています。個々のシステムおよびデータベースへの許可は、承認された担当者のみが特定のアプリケーションを使用したり情報を取得したりできるように、スーパーバイザーおよびデータ所有者を通じて精査および承認されます。すべての従業員は、従業員セルフサービスアプリケーションを介して銀行のルーティングやアカウント情報、その他の個人情報を変更する機能など、自分の人材情報にアクセスできます。すべての従業員は組織のVPNにアクセスできます。
スーパーバイザーとデータ所有者がリクエストを承認すると、情報システム管理者は実装します

組織の情報セキュリティポリシーは、

セキュリティオペレーションセンター（SOC）は、最高の防御のためにインラインで展開する必要がある新しい侵入防止システム（IPS）を購入しました。ITグループは、ネットワークの可用性に悪影響を与える可能性があるため、新しいIPSをインライン化することを懸念しています。CISOがITグループを安心させるための最善のアプローチは何でしょうか？

Simonは、すべてのシステム管理者に、ネットワークセキュリティを確保するためにハードウェアとソフトウェアのファイアウォールを実装させました。彼らはネットワーク全体にIDS/IPSシステムを実装して、侵入を試みる可能性のある不正なトラフィックをチェックして阻止しました。サイモンと彼の管理者は彼らが安全であると信じていましたが、ハッカーグループはネットワークに侵入し、会社のWebサイトでホストされているファイルを変更することができました。ファイアウォールとサーバーのログを検索した後、攻撃者がどのように侵入できたかは誰にもわかりませんでした。彼は、重要で重要なファイルの変更についてネットワーク全体を監視する必要があると判断しました。この監視ツールは、重要なファイルが変更されたときに管理者に警告します。これを達成するために、Simonと彼の管理者はどのようなツールを実装できますか？

法廷で侵入者に責任を負わせる能力は重要です。起訴を成功させる可能性を最大限に高めるために必要な活動は次のうちどれですか？