安全審計是主體對客體進行訪問時和使用情況進行記錄和審查，以保證安全規(guī)則被正常執(zhí)行，并幫助分析安全事幫產(chǎn)生的原因。

概括地說，安全審計是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，實現(xiàn)在不同網(wǎng)絡(luò)中終端對終端的監(jiān)控和管理，在必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施，能對歷史數(shù)據(jù)進行分析、處理和追蹤。

安全審計屬于安全管理類產(chǎn)品，安全審計產(chǎn)品主要包括主機類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類和業(yè)務(wù)應(yīng)用系統(tǒng)級的審計產(chǎn)品。各類安全審計系統(tǒng)可在日常運行、維護中，對整個計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全進行主動分析及綜合審計。

一個安全審計系統(tǒng)，主要有以下：

 對潛在的攻擊者起到震懾或警告作用。
對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。
為系統(tǒng)安全管理員提供有何時何地的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進的地方。

網(wǎng)絡(luò)安全審計具體內(nèi)容：

 監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動。
偵察系統(tǒng)中存在的潛在威脅。
對日常運行狀況統(tǒng)計和分析。
對突發(fā)案件和異常事件的事后分析。
輔助偵破和取證。