A.潛在的攻擊者起到震懾和警告的作用
B.為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞
C.對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
D.解決單一設(shè)備審計(jì)模塊，如操作系統(tǒng)審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)安全審計(jì)等，審計(jì)數(shù)據(jù)格式不一致、審計(jì)分析規(guī)則無法統(tǒng)一等問題，做到全面綜合審計(jì)