安全审计及主要功能 安全审计除了能够监控来自信息系统内部和外部 的用户活动，对与安全有关的活动的相关信息进 行识别、记录、存储和分析，对突发事件进行报 警和响应，还能通过对系统事件的记录，为事后 处理提供重要依据，为网络犯罪行为及泄密行为 提供取证基础。同时，通过对安全事件的不断积 累并且加以分析，能有选择性和针对性地对其中 的对象进行审计跟踪，即事后分析及追查取证， 以保证系统的安全。 安全审计的主要功能包括：安全审计自动响应、 安全审计数据生成、安全审计分析、安全审计浏 览、安全审计事件存储、安全审计事件选择等 信息安全导论09安全审计及主要功能 • 安全审计除了能够监控来自信息系统内部和外部 的用户活动，对与安全有关的活动的相关信息进 行识别、记录、存储和分析，对突发事件进行报 警和响应，还能通过对系统事件的记录，为事后 处理提供重要依据，为网络犯罪行为及泄密行为 提供取证基础。同时，通过对安全事件的不断积 累并且加以分析，能有选择性和针对性地对其中 的对象进行审计跟踪，即事后分析及追查取证， 以保证系统的安全。 • 安全审计的主要功能包括：安全审计自动响应、 安全审计数据生成、安全审计分析、安全审计浏 览、安全审计事件存储、安全审计事件选择等。 信息安全导论09 5