it安全管理与审计系统主要作用有以下哪几个方面

安全管理与审计系统主要作用有：

1、制约作用。对单位、部门及个人的行为进行制约，保护国家和本部门、本单位的利益。

2、防护作用。通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计，防止有关部门的合法权益受到侵害。

3、鉴证作用。4、参谋作用。

而且它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT 运维管理水平。

另外，2017年6月份颁布新法，原文摘录如下：“第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）不相关，此处略去；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施；”

可以考虑专业的日志分析产品日志易，因为按照新法规的要求，传统的运维做法及日志分析方式很难满足合规要求。

在日志的审计功能里面。

跟踪并进行记录，通过日志审计功能，提供完备的日志管理，可记录文件日志、管理日志、打印日志、授权日志等详细日志，并提供日志查询、导入、导出功能。

在防火墙方面的设置相对简单，一个要做的是访问策略是做日志记录，二是在防火墙选项设置，增加一条日志服务器。类型为SYSLOG，地址就是日志服务器的IP地址。端口默认为514不用改。

这两个是完全不同的概念，日志审计是收集网络设备，安全设备，服务器的，应用的，所产生日志；数据库安全审计是对操作数据库的行为进行监控，分析，如果发现高危风险会告警，最后还会形成丰富的报表。数据库审计采用数据库通讯协议分析和SQL语法词法的精确协议解析技术，会使精准度大大提高，具体可以咨询厂商，如安华金和。不妨百度一下。