审计(Auditing)

　　 审计的目的是对服务器和网络进行监控，记录系统使用的情况，发现有违安全的事件。网络审计系统对用户的所作所为做详细的记录，有的系统遇到可疑事件能立即向管理员报警。

　　 网络管理员因权限很大，也是审计系统的监控对象之一。审计员接受高一层领导的指示对其所有活动进行监控，确保网管员的诚实可靠。

　　 审计系统跟踪记录的事件包括：

　　 ·目录的建立和删除

　　 ·文件的创建、打开、关闭、删除、改名、写入、回收

　　 ·修改目录项

　　 ·队列活动

　　 ·服务器事件，如日期和时间的修改、停机、卷的安装和拆卸

　　 ·用户事件，如注册、退出、连接终止、空间限制、赋于受托人权利以及停用帐户。

　　 ·目录服务事件，如修改口令、安全措施、注册限制等。

　　 ·特别用户的活动，如主管领导、网络管理员等

　　 有专门的过滤程序对审计记录进行分析，生成报告，提示特殊的情况。可以指定日期、时间范围和指定事件，以运行过滤程序。