开放系统互连开放系统安全框架第7部分：安全审计和报警框架

它包括事件检测和从这些事件引发的动作。因此，本框架涉及安全审计和安全报警两方面。安全审计是系统记录和活动的独立审查和检验。安全审计的目的包括: — 辅助识别和分析未经授权的动作或攻击; — 帮助确保将动作归结到为其负责的实体上; — 促进开发改进的损伤控制处理规程; — 确认符合既定的安全策略; — 报告那些可能显示系统控制缺陷的信息; — 识别可能需要的对控制、策略和处理程序的变I 在本框架中，安全审计包括检测、收集和记录在安全审计跟踪中各种与安全有关的事件，以及分析这些事件 。 审计和可确认性都要求将那些信息记录下来。安全审计保证例行事件和例外事件的足够信息均能记录下来，以便事后的调查能确