安全审计跟踪重点考虑的问题:
1.选择记录信息。审计记录中必须包括网络中所有用户、进程和实体获得某一级别的安全等级的操作信息,应当注意公共服务器上的匿名或来宾账号的活动情况或其他可疑信息。通常收集的信息为:用户名、主机名、权限的变更信息、时间戳、被访问的对象和资源等。具体收集信息的种类和数量经常还受限于系统的存储空间等。
2.确定审计跟踪信息所采用的语法和语义定义。主要确定被记录安全事件的类别,并确定所收集的安全审计跟踪具体信息内容。以确保安全审计的实效,更好地发挥安全审计跟踪的重要作用。