安全審計系統的主要功能

安全審計系統的主要功能包括安全審計自動響應功能，安全審計數據生成功能，安全審計分析功能，安全審計瀏覽功能，安全審計事件選擇功能。

1、安全審計自動響應功能

安全審計自動響應定義，在被測事件指示出壹個潛在的安全攻擊時做出的響應，它是管理審計事件的需要，這些需要包括報警或行動。例如包括實時報警的生成、違例進程的終止、中斷服務、用戶賬號的失效等。根據審計事件的不同，系統將做出不同的響應，其響應的行動可做增加、刪除、修改等操作。

2、安全審計數據生成功能

安全審計數據生成功能，要求記錄與安全相關的事件的出現，包括鑒別審計層次、列舉可被審計的事件類型，以及鑒別由各種審計記錄類型提供的相關審計信息的最小集合。系統可定義可審計事件清單，每個可審計事件對應於某個事件級別，如低級、中級、高級。

3、安全審計分析功能

安全審計分析功能，定義了分析系統活動和審計數據來尋找可能的或真正的安全違規操作，它可以用於入侵檢測或對安全違規的自動響應。當壹個審計事件集出現或累計出現壹定次數時可以確定壹個違規的發生，並執行審計分析，事件的集合能夠由經授權的用戶進行增加、修改或刪除等操作。

4、安全審計瀏覽功能

安全審計瀏覽功能要求審計系統能夠使授權的用戶有效地瀏覽審計數據，它包括審計瀏覽、有限審計瀏覽、可選審計瀏覽。

5、安全審計事件選擇功能

安全審計事件選擇功能要求系統管理員能夠維護、檢查或修改審計事件的集合，能夠選擇對哪些安全屬性進行審計。例如，與目標標識、用戶標識、主體標識、主機標識或事件類型有關的屬性，系統管理員將能夠有選擇地在個人識別的基礎上審計任何壹個用戶或多個用戶的動作。