审计日志怎么保护

• 对您的安全性审计记录进行加密

可以对审计日志进行加密以确保您的审计数据得到保护。通过对您的审计记录进行加密，只有具备加密证书访问权的用户才能查看审计日志。

• 签署您的安全性审计记录

可以签署审计日志以确保您的审计数据的完整性。通过签署您的审计记录，可以跟踪审计日志的修改。

• 审计加密密钥库和证书集合

“审计加密密钥库和证书”面板允许审计员管理用于审计加密的密钥库和证书。

• 审计记录加密配置设置

使用此页面对审计记录启用加密。通过对审计记录进行加密，可确保只允许对用于加密的证书具有访问权的用户才能查看审计记录。

• 审计记录签名配置设置

使用此页面对审计记录启用签名。对审计记录进行签名可确保对可审计事件进行防篡改记录。需要具备审计员角色和管理员角色才能配置审计数据的签名。

• 审计记录密钥库设置

审计员使用“审计记录密钥库”页面来定义密钥库，这些密钥库用于存储用来对审计记录加密的加密证书。用于审计的密钥库是在系统上使用的其他密钥库外部管理的，这样做便于将审计员的权限与管理员的权限分开。