X.816 标准定义的审计系统模型中,可以定义新的可审计事件,发送审计消息的组件有: 1 事件鉴别器 2 审计分析器 3 报警处理器 根据审计数据不同的应用层次,安全审计模型可以划分为以下四个部分: 1 审计数据创建层 2 审计记录管理层 3 审计记录缩减层 4 审计记录分析应用层 安全审计可以是应用程序,也可以是系统程序。 V 审计踪迹是信息系统审计用户操作的最基本的单位。 X X.816 标准定义的审计系统模型中,审计记录只能由审计记录器写入安全审计踪迹中。 V