安全审计

8.2.4.6 安全审计

审计是为了确保遵守各项规章制度和检查异常的、未经授权的活动或公开的犯罪而对环境进行的系统检查或审查。审计由范围很广的不同活动组成，这些活动也可以被称为日志记录、监控、警报查看、事件分析甚至入侵检测。安全审计是一套对IT系统及其应用进行量化检查与评估的技术和过程，安全审计通过对IT系统中相关信息的收集、分析和报告，来判定现有IT安全控制的有效性，检查IT系统的误用和滥用行为，验证当前安全策略的合规性，获取犯罪和违规的证据，确认必要的记录被文档化，以及检测网络异常和入侵。

安全审计流程大致可概括为：从多种数据服务器中自动收集系统文件，并将这些文件保存在中心的数据库；安全管理员在审计中心能监视并报告跨平台的用户活动情况；对所选的文件提供报警机制，并为收集和浏览提供灵活的过滤功能；审计中心能把所有收集来的信息转换为通用、直观、易懂的格式，以满足用各种数据格式浏览的需要，并为浏览和报告提供图形用户接口工具。