主机监控与审计系统，主机监控与审计系统干嘛用的

大家好，今天小编关注到一个比较有意思的话题，就是关于主机监控与审计系统的问题，于是小编就整理了1个相关介绍主机监控与审计系统的解答，让我们一起看看吧。

涉密机必须要上主机监控审计吗？上这个软件的主要作用是什么？

举个例子：某天，我拿U盘到涉密机上拷走了资料，审计系统就可以查询到哪天，那个人（用户），用什么方式，做了什么操作。审计的主要作用就是记录下在计算机系统上做的事情。他的目的是1预防对计算机系统进行的有害操作，防治在先2对已经产生危害的操作进行记录，便于查找和处理问题。涉密机器在这方面的要求会更高，这样做是为了预防泄密和泄密后的事故查询。

根据国家保密局要求，涉密机上必须要安装主审监控系统，系统主要从主机状态监控、用户行为监控、违规行为审计和异常行为分析等多个层面来保障涉密终端的安全合规。系统包含进程监管、用户用户组监管、网络监管、系统日志监管、服务监管、共享监管、配置监管、刻录监管、违规外联监管，补丁监管、状态监管、移动设备监管等功能。采集或生成的信息，经过规范化、过滤、归并和告警等处理后，以统一格式的日志形式进行集中存储和管理。

到此，以上就是小编对于主机监控与审计系统的问题就介绍到这了，希望介绍关于主机监控与审计系统的1点解答对大家有用。