8.2.4.6 安全審計(jì)

審計(jì)是為了確保遵守各項(xiàng)規(guī)章制度和檢查異常的、未經(jīng)授權(quán)的活動(dòng)或公開(kāi)的犯罪而對(duì)環(huán)境進(jìn)行的系統(tǒng)檢查或?qū)彶椤徲?jì)由范圍很廣的不同活動(dòng)組成，這些活動(dòng)也可以被稱(chēng)為日志記錄、監(jiān)控、警報(bào)查看、事件分析甚至入侵檢測(cè)。安全審計(jì)是一套對(duì)IT系統(tǒng)及其應(yīng)用進(jìn)行量化檢查與評(píng)估的技術(shù)和過(guò)程，安全審計(jì)通過(guò)對(duì)IT系統(tǒng)中相關(guān)信息的收集、分析和報(bào)告，來(lái)判定現(xiàn)有IT安全控制的有效性，檢查IT系統(tǒng)的誤用和濫用行為，驗(yàn)證當(dāng)前安全策略的合規(guī)性，獲取犯罪和違規(guī)的證據(jù)，確認(rèn)必要的記錄被文檔化，以及檢測(cè)網(wǎng)絡(luò)異常和入侵。

安全審計(jì)流程大致可概括為：從多種數(shù)據(jù)服務(wù)器中自動(dòng)收集系統(tǒng)文件，并將這些文件保存在中心的數(shù)據(jù)庫(kù)；安全管理員在審計(jì)中心能監(jiān)視并報(bào)告跨平臺(tái)的用戶(hù)活動(dòng)情況；對(duì)所選的文件提供報(bào)警機(jī)制，并為收集和瀏覽提供靈活的過(guò)濾功能；審計(jì)中心能把所有收集來(lái)的信息轉(zhuǎn)換為通用、直觀、易懂的格式，以滿(mǎn)足用各種數(shù)據(jù)格式瀏覽的需要，并為瀏覽和報(bào)告提供圖形用戶(hù)接口工具。