企业新闻

审计跟踪的概念及意义

2018-03-28 11:07:51 | 来源:中培企业IT培训网

5.审计跟踪的概念及意义

审计跟踪(Auclit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。安全审计跟踪是一种很有价值的安全机制,可以通过事后的安全审计来检测和调查安全策略执行的情况以及安全遭到的破坏情况。 安全对系统记录和活动的独立评估、考核,以测试系统控制是否充分,确保与既定策略和操作规程相一致,有助于对入侵进行评估,并指出控制、策略和程序的变化。安全审计需要安全审计跟踪中与安全有关的记录信息,以及从安全审计跟踪中得到的分析和报告信息。曰志或记录被视为一种安全机制,而分析和报告生成则被视为一种安全管理功禽毫。审计跟踪作为一种安全机制,主要审计目标是:

( 1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。

(2)可发现试图绕过保护机制的入侵行为或其他操作。

(3)能够发现用户的访问权限转移行为。

(4)制止用户企图绕过系统保护机制的操作事件。

标签: 审计跟踪

猜你喜欢