Stellen Sie sicher, dass alle Host-Systeme dieselben relativen Zeitquellen verwenden, einschließlich des relevanten Lokalisierungs-Offsets. Sie können die relative Zeitquelle mit einem vereinbarten Zeitstandard wie beispielsweise Coordinated Universal Time (UTC) korrelieren.

In den relevanten Protokolldateien können Sie die Aktionen eines Eindringlings problemlos verfolgen und korrelieren. Bei falschen Zeiteinstellungen kann es schwierig werden, Protokolldateien zur Erkennung von Angriffen zu untersuchen und zu korrelieren. Dies kann zu ungenauen Ergebnissen bei der Überprüfung führen. Sie können mindestens drei NTP-Server von Zeitquellen außerhalb verwenden oder einige lokale NTP-Server auf einem vertrauenswürdigen Netzwerk konfigurieren, die ihre Zeit von mindestens drei Zeitquellen außerhalb beziehen.