在系统的运行过程中,会产生大量的日志信息,这些信息保存在网络设备、服务器的各个部分,对日志进行分析,有助于发现系统中的一些非正常行为,通过与定义的安全策略进行比较,可以确认安全系统、策略是否正确得到执行,系统的安全等级是否能长期保持。 | |||
信息安全日志审计服务的主要工作 | |||
|
|||
![]() |
![]() |
![]() |
![]() |
应用系统安全日志审计 | 网络安全日志审计 | 操作系统安全日志审计 | 数据库安全日志审计 |