A.應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)范圍覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)
B.審計(jì)記錄應(yīng)包括時(shí)間的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息
C.應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改、覆蓋等
D.應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)和用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析