审计的概念 审计的作用 1、威慑和警示作用 2、验证安全策略 3、评估安全风险,改进和优化控制措施 4、对违规活动进行问责 审计的注意事项 L独立性2、客观性3、周期性4、可操作性 什么是日志？ 传统的日志概念 信息系统中所有系统和应用必须包含的描述其自身运行和 操作的特定数据记录。 广义的日志概念 针对特定记录目的，通过各种探测手段采集的信息数据， 包括运行状态、所有事件及操作，包括但不局限于已有的 日志文件及消息。