审计系统 是一种事后观察、分析操作或者为安全违规事件提供支持的系统。记录、分析并报告系统中的普通或者安全事件。 日志, 审计(auditing):一方面生成审计记录;另一方面记录定义的事件发生情况。 审计事件类别: 系统事件:开机、关机、故障等 登录事件:成功登录、失败登录、当前登录等 资源访问:打开、修改、关闭等 操作:程序安装与删除、 特权使用:特权分配、使用与注销 创建账户:注册、使用、修改
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
