(5)操作過程回放

讓安全運維技術與管理等相關人員可以看到真實輸入及屏幕顯示內容，對于遠程操作實現對精細內容的檢索，如執行刪除表、文件命令、數據搜索等。

對于Windows中的安全檢查事件，你可以選擇記錄成功的嘗試，或者記錄失敗的嘗試。 如果你僅選擇記錄失敗的訪問文件和文件夾的數據，記錄的數據就不會顯示這個文件是什么時候被成功破解的。如果你僅記錄成功地訪問一個用戶賬號的嘗試，記錄的數據就不會向你顯示一個黑客50次沒有猜對那個賬號的用戶名和密碼。

無論你是在使用Winclows操作系統還是任何其它的設備和程序，你必須花費一些時間和努力事先了解你擁有的安全日志功能，并且為你的需要恰當地設置好日志選項。雖然簡單地把一切都記錄下來似乎是合乎邏輯的，但是，監測和記錄安全事件會給處理器增加工作負擔并且要使用內存和硬盤的空間。你需要了解可用的日志選項，在記錄一切和全不記錄之間選擇最佳的平衡點，以便記錄對你有價值的數據。

網絡和安全管理員經常花費時間建立日志數據收集，但是，他們沒有處理這些數據或者沒有現成的資源來監測和分析那些數據。因為沒有人監測這些日志數據，有關網絡偵察或者潛在的攻擊的信息也許會被忽略而失去時效。當安全事件發生時，查看日志數據也許可以確定事件發生的時間。但是，在很多情況下，需要查看的數據量太大，人們沒有經過技術培訓或者不會查看這些數據，有日志數據也沒有意義了。

現在，有安全事件管理( SEM)應用軟件等一些工具專門用于監測安全事件并且使用某些邏輯或者過濾器幫助管理員獲取有意義的數據。然而‘，這些工具仍需要設置和除當地使用才能有效率，人們要對過濾的數據有所了解并且采取措施。

數據庫安全審計系統是通過對網絡數據的采集、分析、識別，實時監控網絡中數據庫的所有訪問操作，發現各種違規數據庫操作行為，及時報警響應操作還原，實現數據庫安全事件的準確跟蹤定位，保障數據庫系統安全。

數據庫安全審計系統模型包括兩個部分：一是審計數據采集器，用于采集審計數據，并存儲為審計L志；二是審計數據分析器，負責分析審計數據采集器發送的數據；審計數據字典則是數據庫審計規則庫。下圖是一個安全審計系統模型示意圖。