安全審計跟蹤主要重點考慮以下兩個方面問題：

(1)選擇記錄信息。審計記錄必須包括網絡系統中所有用戶、進程和實體獲得某一級別的安全等級的操作信息，包括用戶注冊、用戶注銷、超級用戶的訪問、各種票據的產生、 其他訪問狀態的改變等信息，特別應當注意公共服務器上的匿名或來賓賬號的活動情況或其他前嶷信息。實際上，收集的信息由站點和訪問類型不同而有所差異。通常收集的信息為： 用戶名、機名、權限的變更信息、時間戳、被訪問的對象和資源等。具體收集信息的種類和數量經常還受限于系統的存儲空間等。

(2)確定審計跟蹤信息所采用的語法和語義定義。主要確定被記錄安全事件的類別（如違反安全要求的各種操作），并確定所收集的安全審計跟蹤具體信息內容。以確保安全

審計的實效，更好地發揮安全審計跟蹤的重要作用。審計是系統安全策略的一個重要組成部分，它貫穿整個系統運行過程中，覆蓋不同的安全機制，為其他安全策略的改進和完善提供了必要的信息。對安全審計的深入研究，為安全策略的完善和發展奠定重要基礎和依據。

為了確保審計實施的可用性和正確性，需要在保護和審查審計數據的同時，做好計劃分步實施。審計應該根據具體安全事件情況的需要進行定期審查或自動實時審查。系統管理員應該根據計算機安全管理的要求確定需要維護審計數據的內容、類型、范圍和時間等，其中包括系統內保存的和歸檔保存的數據。