7.2 监控与审计

文档摘要

7.2 监控与审计 7.2 监控与审计：构建安全防御的神经中枢与记忆体在完成了系统加固、网络防护等一系列静态防御工事的构筑后，我们仿佛拥有了一座数字时代的坚固城堡。然而，高墙深壑并非安全的终点。一个至关重要的问题随之浮现：我们如何知晓城墙是否被悄然凿穿？卫兵是否仍在忠诚值守？城堡内部又是否潜藏着伪装成仆人的间谍？这便是“监控与审计”所要回答的核心命题。它不再是简单的工具集合，而是安全防御体系从“静态设防”迈向“动态感知”与“持续验证”的关键跃迁，是整个安全生命周期的神经中枢与历史记忆体。监控与审计，二者相辅相成，共同构成了安全态势感知的基石。监控侧重于实时或近实时地观察、收集系统与网络中的各类事件与状态数据，其核心是“感知现在”。