LHX2018

摘要： 12.1 概述 1）概念 ：指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。 作用：在于建立“事后”安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理。 常见的安全审计功能是安全事件采集、 阅读全文