3)安全审计分析 该功能定义了分析系统活动和审计数据，来寻找 可能的或真正的安全违规操作。它可以用于入侵 检测或对安全违规的自动响应。当一个审计事件 集出现或累计出现一定次数时，可以确定一个违 规的发生，并执行审计分析。事件的集合能够由 经授权的用户进行增加、修改或删除操作。 4)安全审计浏览 该功能主要是指经过授权的管理人员对于审计记 录的访问和浏览。审计系统需要提供审计浏览的 工具。通常，审计系统对审计数据的浏览有授权 控制，审计记录只能被授权的用户浏览，并且对 于审计数据也是有选择地浏览。有些审计系统提 供数据解释和条件搜寻等功能，帮助管理员方便 地浏览审计记录。 信息安全导论09 73)安全审计分析 • 该功能定义了分析系统活动和审计数据，来寻找 可能的或真正的安全违规操作。它可以用于入侵 检测或对安全违规的自动响应。当一个审计事件 集出现或累计出现一定次数时，可以确定一个违 规的发生，并执行审计分析。事件的集合能够由 经授权的用户进行增加、修改或删除操作。 4)安全审计浏览 • 该功能主要是指经过授权的管理人员对于审计记 录的访问和浏览。审计系统需要提供审计浏览的 工具。通常，审计系统对审计数据的浏览有授权 控制，审计记录只能被授权的用户浏览，并且对 于审计数据也是有选择地浏览。有些审计系统提 供数据解释和条件搜寻等功能，帮助管理员方便 地浏览审计记录。 信息安全导论09 7