审计跟踪提供了实现多种安全相关目标的一种方法,这些目标包括个人职能、事件重建、入侵探测、故障分析、击键监控、面向事件的审计日志,具体如下:
1、个人职能:审计跟踪是管理人员用来维护个人职能的技术手段。
2、事件重建:通过审查系统活动的审计跟踪可以比较容易地评估故障损失,确定故障发生的时间、原因和过程。
3、入侵探测:实时入侵探测主要用于探测外部对系统的非法访问。
4、故障分析:审计跟踪能够确定事件的内容和引起事件的因素。
5、击键监控:击键监控用于对计算机交互过程中的用户键盘输入和计算机的反应数据进行检查或记录。
6、面向事件的审计日志:应用审计跟踪可以用于辨别应用程序中的错误和对安全策略的违背。
