安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
综合日志审计系统是运维管理的重要组成部分,通过部署日志审计系统,能够实现等级保护第三级要求的网络安全审计标准,保护日志记录,并对日志进行分析以生成审计报表,能够对设备的运行情况和用户行为进行全面记录,有效提高对安全运行和事件的监控能力和追溯能力。