(2)審計(jì)數(shù)據(jù)分析

審計(jì)數(shù)據(jù)應(yīng)支持安全事件關(guān)聯(lián)分析功能，能靈活定制關(guān)聯(lián)分析規(guī)則、條件等。

1)網(wǎng)絡(luò)系統(tǒng)層面：應(yīng)支持基于規(guī)則、基于統(tǒng)計(jì)、基于資產(chǎn)的關(guān)聯(lián)分析；

2)業(yè)務(wù)應(yīng)用層面：應(yīng)支持基于時(shí)序關(guān)聯(lián)規(guī)則、基于賬號(hào)與重要操作行為的關(guān)聯(lián)、基于賬號(hào)與權(quán)限關(guān)聯(lián)，以及基于業(yè)務(wù)操作與系統(tǒng)日志的關(guān)聯(lián)。

(3)審計(jì)結(jié)果

應(yīng)支持對(duì)審計(jì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和實(shí)時(shí)呈現(xiàn)，呈現(xiàn)方式包括E-mail、彈出窗口、Syslog、SNMP Trap、工單報(bào)警、電話通知等。