安全審計應該做些什么

安全審計可以：

• 取證:利用審計工具，監視和記錄系統的活動情況。

• 威懾:通過審計跟蹤，并配合相應的責任追究機制，對外部的入侵者以及內部人員的惡意行為具有威懾和警告作用。

• 發現系統漏洞:安全審計為系統管理員提供有價值的系統使用日志，從而幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。

• 發現系統運行異常:通過安全審計，為系統管理員提供系統運行的統計目志，管理員司糧據日志數據庫記錄的目志數據分析網絡或系統的安全性，輸出安全性分析報告。因而能夠及時發現系統的異常行為，并采取相應的處理措施。

回答所涉及的環境：聯想天逸510S、Windows 10。