Stellen Sie sicher, dass alle Host-Systeme dieselben relativen Zeitquellen verwenden, einschließlich des relevanten Lokalisierungs-Offsets. Sie können die relative Zeitquelle mit einem vereinbarten Zeitstandard wie beispielsweise Coordinated Universal Time (UTC) korrelieren.

In den relevanten Protokolldateien können Sie die Aktionen eines Eindringlings problemlos verfolgen und korrelieren. Falsche Zeiteinstellungen könnten das Überprüfen und Korrelieren der Protokolldateien erschweren und zu einer falschen Überprüfung führen. Sie können mindestens drei NTP-Server von Zeitquellen außerhalb verwenden oder einige lokale NTP-Server auf einem vertrauenswürdigen Netzwerk konfigurieren, die ihre Zeit von mindestens drei Zeitquellen außerhalb beziehen.