相关工作整合 可以在边界部署行为审计,对网络数据进行采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为 安全防护机制:日志审计,通过一定的安全配置,使得操作系统记录系统上发生的各类关键事件——通过~,可以通过记录的日志对系统运行中的错误进行快速定位与排查,也可用于入侵事件的回溯等 HW08