如何实现报告细粒度

    好的网络安全审计系统应该可通过对被授权人员和系统的网络行为进行解析、记录、汇报，可帮助用户事前规划预防、事中实时监控、对违规行为响应、事后做合规报告、事故追踪回放，加强内外部网络行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营。

   此外，一套完善的审计报告查询、输出机制——数据分析模块必不可少，应该满足对审计日志查询、审计事件统计分析、审计报告输出等各种应用的不同使用要求。日志分析与审计报表组件能够对审计事件、会话日志、流量、用户操作日志、SOX报表等5类审计事件进行统计和查询，围绕审计策略设定审计输出报告，使得审计工作人员能迅速精确地获得自己所关注的审计事件信息，将管理人员从繁杂、枯燥的IT内审中解放出来，最大程度上降低IT内审工作的工作量。

   以金融机构为例，在银行系统中经常需要对一个应用系统（如存贷系统）业务操作发生的事件进行后台数据调整。这时，为了保证调整过程可以被审计记录以及事后审核，就引发了部署审计系统和数据分析模块的需求。

   比如，某建行信息中心在其业务系统核心交换机处部署了网络安全审计系统，一方面对通过核心交换机进入营业网的流量进行审计，重点监控内部网络管理人员对重要内网资源（主机、数据库、服务器）的Telnet与FTP操作; 另一方面对手工调账的行为进行记录和事后审核，从而有效地控制了IT相关的操作风险。

   该银行选择了启明星辰的天  网络安全审计系统。通过采用其日志分析与审计报表组件，顺利达到了对海量的日志信息通过多种有效、快捷的手段精确定位用户的审计结果，实现了遵从“精确结果、完美呈现”的理念，有效减轻了管理人员的繁杂工作，降低了IT内审工作的工作量，从而达到对业务系统信息资源的全局把控和调度的效果。