是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作

作用在于“事后”安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索和依据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理

国家标准GB17859《计算机信息系统安全保护等级划分准则》，在二级及以上级别提出了审计的要求

网络安全审计是网络信息系统的重要机制，国家相关法规政策及国家技术标准提出了要求

《中华人民共和国网络安全法》要求，采取监测、记录网络运行状态、网络安全事件技术措施，并按照规定留存相关的网络日志不少于6个月。

审计信息获取

审计信息存储

审计信息分析

审计信息展示与利用

按照审计对象类型分类

基于主机的审计机制

基于网络通信的审计机制

基于应用的审计机制

12.3.1 系统日志数据采集技术

13.3.2 网络流量数据获取技术

13.3.3 网络审计数据安全分析技术

13.3.4 网络审计数据存储技术

13.3.5 网络审计数据保护技术

日志信息采集、分析与管理的系统

是有关主机行为信息的安全审查及管理系统

是对数据库系统活动进行审计的系统

是有关网络通信活动的审计系统，产品的基本原理是通过网络流量信息采集及数据包深度内容分析，提供网络通信及网络应用的活动信息记录

是对工业控制网络中的协议、数据和行为等进行记录、分析、并作出一定的响应措施的信息安全专用系统

是有关网络设备及服务器操作的审计系统