(一)定义
对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。
(二)作用
建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在网络安全威胁行为,开展网络安全风险分析及管理
(三)常见安全审计功能
- 安全事件采集
- 安全事件存储
- 安全事件查询
(一)定义
对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。
(二)作用
建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在网络安全威胁行为,开展网络安全风险分析及管理
(三)常见安全审计功能