安全審計跟蹤主要重點考慮以下兩個方面問題：

(1)選擇記錄信息。審計記錄必須包括網(wǎng)絡系統(tǒng)中所有用戶、進程和實體獲得某一級別的安全等級的操作信息，包括用戶注冊、用戶注銷、超級用戶的訪問、各種票據(jù)的產(chǎn)生、 其他訪問狀態(tài)的改變等信息，特別應當注意公共服務器上的匿名或來賓賬號的活動情況或其他前嶷信息。實際上，收集的信息由站點和訪問類型不同而有所差異。通常收集的信息為： 用戶名、機名、權(quán)限的變更信息、時間戳、被訪問的對象和資源等。具體收集信息的種類和數(shù)量經(jīng)常還受限于系統(tǒng)的存儲空間等。

(2)確定審計跟蹤信息所采用的語法和語義定義。主要確定被記錄安全事件的類別（如違反安全要求的各種操作），并確定所收集的安全審計跟蹤具體信息內(nèi)容。以確保安全

審計的實效，更好地發(fā)揮安全審計跟蹤的重要作用。審計是系統(tǒng)安全策略的一個重要組成部分，它貫穿整個系統(tǒng)運行過程中，覆蓋不同的安全機制，為其他安全策略的改進和完善提供了必要的信息。對安全審計的深入研究，為安全策略的完善和發(fā)展奠定重要基礎和依據(jù)。

為了確保審計實施的可用性和正確性，需要在保護和審查審計數(shù)據(jù)的同時，做好計劃分步實施。審計應該根據(jù)具體安全事件情況的需要進行定期審查或自動實時審查。系統(tǒng)管理員應該根據(jù)計算機安全管理的要求確定需要維護審計數(shù)據(jù)的內(nèi)容、類型、范圍和時間等，其中包括系統(tǒng)內(nèi)保存的和歸檔保存的數(shù)據(jù)。