安全審計是主體對客體進行訪問時和使用情況進行記錄和審查，以保證安全規(guī)則被正常執(zhí)行，并幫助分析安全事幫產生的原因。

概括地說，安全審計是采用數據挖掘和數據倉庫技術，實現在不同網絡中終端對終端的監(jiān)控和管理，在必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施，能對歷史數據進行分析、處理和追蹤。

安全審計屬于安全管理類產品，安全審計產品主要包括主機類、網絡類及數據庫類和業(yè)務應用系統(tǒng)級的審計產品。各類安全審計系統(tǒng)可在日常運行、維護中，對整個計算機網絡應用系統(tǒng)的安全進行主動分析及綜合審計。

一個安全審計系統(tǒng)，主要有以下：

 對潛在的攻擊者起到震懾或警告作用。
對于已經發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據。
為系統(tǒng)安全管理員提供有何時何地的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現系統(tǒng)性能上的不足或需要改進的地方。

網絡安全審計具體內容：

 監(jiān)控網絡內部的用戶活動。
偵察系統(tǒng)中存在的潛在威脅。
對日常運行狀況統(tǒng)計和分析。
對突發(fā)案件和異常事件的事后分析。
輔助偵破和取證。