8.2.4.6 安全審計

審計是為了確保遵守各項規章制度和檢查異常的、未經授權的活動或公開的犯罪而對環境進行的系統檢查或審查。審計由范圍很廣的不同活動組成，這些活動也可以被稱為日志記錄、監控、警報查看、事件分析甚至入侵檢測。安全審計是一套對IT系統及其應用進行量化檢查與評估的技術和過程，安全審計通過對IT系統中相關信息的收集、分析和報告，來判定現有IT安全控制的有效性，檢查IT系統的誤用和濫用行為，驗證當前安全策略的合規性，獲取犯罪和違規的證據，確認必要的記錄被文檔化，以及檢測網絡異常和入侵。

安全審計流程大致可概括為：從多種數據服務器中自動收集系統文件，并將這些文件保存在中心的數據庫；安全管理員在審計中心能監視并報告跨平臺的用戶活動情況；對所選的文件提供報警機制，并為收集和瀏覽提供靈活的過濾功能；審計中心能把所有收集來的信息轉換為通用、直觀、易懂的格式，以滿足用各種數據格式瀏覽的需要，并為瀏覽和報告提供圖形用戶接口工具。