安全审计－综合日志审计、主机加固有哪些功能？

提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；

保证无法单独中断审计进程，无法删除、修改或覆盖审计记录；

审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；

提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。

-------------南京联成科技发展股份有限公司

日志服务器是专门供一些服务器，设备在运行过程中产生的使用记录及硬件状态的一个集中反应的数据存储的地方就是日志服务器，用户可以根据需要做数据的查询统计等工作，及时了解各部分设备的运行状态。可以是通用的，也可以是专用的。

综合日志审计平台，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。 通过日志审计系统，企业管理员随时了解整个IT系统的运行情况，及时发现系统异常事件；另一方面，通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志审计系统可以帮助管理员进行故障快速定位，并提供客观依据进行追查和恢复。[百度百科] 图：日志审计系统产品功能结构 日志审计系统的主要工作原理是，通过日志采集器，各种设备将日志推送到日志审计平台，然后日志审计平台通过日志解析，日志过滤，日志聚合等进行关联分析，从而进行告警，统计报表，也可以进行资产管理，日志检索等。 日志转发一般可以通过：Syslog转发，Kafka转发，http转发。 日志收集一般支持：Syslog、SNMP等日志协议。 一般日志审计系统采用旁路部署即可，只要到达全部设备网络可通即可。 支持单机部署和分布式部署。

---