審計(jì)事件查閱與存儲(chǔ)方面審計(jì)系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，所以，其自身的安全性更為重要。審計(jì)系統(tǒng)的安全主要包括審計(jì)事件查閱安全和存儲(chǔ)安全。審計(jì)事件的查閱應(yīng)該受到嚴(yán)格的限制，避免日志被篡改?？赏ㄟ^以下措施保護(hù)查閱安全：

(1)審計(jì)查閱。審計(jì)系統(tǒng)只為專門授權(quán)用戶提供查閱日志和分析結(jié)果的功禽旨。

(2)有限審計(jì)查閱。審計(jì)系統(tǒng)只能提供對(duì)內(nèi)容的讀權(quán)限，拒絕讀以外權(quán)限的訪問。

(3)可選審計(jì)查閱。在有限審計(jì)查閱的基礎(chǔ)上，限制查閱權(quán)限及范圍”。

審計(jì)事件的存儲(chǔ)安全具體要求為：

(1)保護(hù)審計(jì)記錄的存儲(chǔ)。存儲(chǔ)系統(tǒng)要求對(duì)日志事件具有保護(hù)功能，以防止未授權(quán)的修改和刪除，并具有檢測(cè)修改及刪除操作的功能。

(2)保證審計(jì)數(shù)據(jù)的可用性。保證審計(jì)存儲(chǔ)系統(tǒng)正常安全使用，并在遭受意外時(shí)，可防止或檢測(cè)審計(jì)記錄的修改，在存儲(chǔ)介質(zhì)出現(xiàn)故障時(shí)，能確保記錄另存儲(chǔ)且不被破壞。

(3)防止審計(jì)數(shù)據(jù)丟失。在審計(jì)蹤跡超過預(yù)定值或存滿時(shí)，應(yīng)采取相應(yīng)的措施防止數(shù)據(jù)丟失，如忽略可審計(jì)事件、只允許記錄有特殊權(quán)限的事件、覆蓋以前記錄、停止工作或另存為備份等。