安全審計跟蹤重點考慮的問題:
1.選擇記錄信息�����。審計記錄中必須包括網絡中所有用戶��、進程和實體獲得某一級別的安全等級的操作信息�����,應當注意公共服務器上的匿名或來賓賬號的活動情況或其他可疑信息���。通常收集的信息為:用戶名����、主機名��、權限的變更信息���、時間戳�����、被訪問的對象和資源等�����。具體收集信息的種類和數量經常還受限于系統的存儲空間等���。
2.確定審計跟蹤信息所采用的語法和語義定義�����。主要確定被記錄安全事件的類別�,并確定所收集的安全審計跟蹤具體信息內容�����。以確保安全審計的實效�����,更好地發揮安全審計跟蹤的重要作用�����。
