為什么要做安全日志審計

日志審計是對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄：

• 日志審計是信息安全管理的需要：因為日志審計是日常信息安全管理中最為重要的環節之一；能從紛繁復雜的日志中萃取出具有價值的部分是各類信息安全管理者、參與者、相關者最大的訴求，故選擇一款高可靠、高性能、具備強大功能的日志集中審計系統就成為必須；

• 日志審計是是安全技術保障體系建設要求的需要：一個完整的信息安全技術保障體系應由檢測、保護和響應三部分組成，而日志審計是檢測安全事件的不可或缺重要手段之一。目前，大部分信息系統的所依賴的IDS/IPS系統只能檢測部分來之網絡的入侵事件，對運維人員的違規操作、系統運行異常、設備故障等安全事件缺乏監控能力，而這些異常事件恰恰是對內部信息系統安全威脅的最大部分。日志審計系統通過分析各設備、系統、應用、數據庫產生的運行日志，能夠及時發現檢測系統檢測到的各類安全隱患，并及時給予告警，從而避免安全事件的發生；

• 日志審計是是各種規范符合性要求的需要：如《信息安全等級保護》（幾乎各級均要求提供審計功能）、《信息安全風險管理規范》、《基于互聯網電子政務信息安全指南》、《銀行業金融機構信息系統管理指引》等等。此外，國際上的相關標準、規范也均明確提出信息安全審計系統的重要性，如ISO27001等均要求企業對重要系統、設備的運日志進行保留，并且周期性地進行第三方審計。

回答所涉及的環境：聯想天逸510S、Windows 10。