1)安全审计自动响应 0 安全审计自动响应是指当审计系统检测出一个安全违规 事件（或者是潜在的安全攻击）时做出的响应。它是管 理审计事件的需要，这些需要包括报警甚至阻断。根据 审计事件的不同系统将做出不同的响应。 2)安全审计数据生成 。 该功能规定了对与安全相关的事件进行记录，包括鉴别 审计层次、列举可被审计的事件类型，以及鉴别由各种 审计记录类型提供的相关审计信息的最小集合。系统可 定义可审计事件清单，每个可审计事件对应于某个事件 级别。 每条审计记录至少应包含以下信息：事件发生的时间、 事件类型、主题标识、执行结果、引起事件的用户标识 以及对每一个审计事件与该事件有关的审计信息。 信息安全导论09 61)安全审计自动响应 • 安全审计自动响应是指当审计系统检测出一个安全违规 事件（或者是潜在的安全攻击）时做出的响应。它是管 理审计事件的需要，这些需要包括报警甚至阻断。根据 审计事件的不同系统将做出不同的响应。 2)安全审计数据生成 • 该功能规定了对与安全相关的事件进行记录，包括鉴别 审计层次、列举可被审计的事件类型，以及鉴别由各种 审计记录类型提供的相关审计信息的最小集合。系统可 定义可审计事件清单，每个可审计事件对应于某个事件 级别。 • 每条审计记录至少应包含以下信息：事件发生的时间、 事件类型、主题标识、执行结果、引起事件的用户标识 以及对每一个审计事件与该事件有关的审计信息。 信息安全导论09 6