美國行政管理和預算局於 2021 年發表依照 EO 14028 所制定備忘錄 M-21-31。該備忘錄建立事件日誌管理的成熟性模型，提供行政機構執行要求及細節。

於 2020 年底美國公部門遭受兩項嚴重資安衝擊。2020 年十二月的 SolarWinds 遭駭事件及 2021 年三月 Microsoft Exchange Server 郵件伺服器被爆出 4 項零時差漏洞。美國政府為這兩起重大規模資安事件進行調查。然而調查人員回報，機關的日誌保存機制拖慢事件調查的過程。缺少日誌收容除了阻礙事件證據蒐集，也導致機關無法建構正常基準線，偵查偏離基準線的異常行為。行政管理和預算局局長說：「聯邦資訊系統的日誌保存，對於網路威脅的偵測、調查以及修復，起著至關重要的效果。」事故管理分為偵測、回應、減緩、通報、恢復、修復與經驗學習。網路流量紀錄可讓資安人員找出駭客軌跡，在做威脅根除時更加完整，不遺漏任何一個有可能以被埋入後門的主機。企業所要強化的絕對是在資安事件後的改善如何加強企業資安防護的韌性。