# 日志

## 描述

由操作系统、应用程序或安全设备按时间顺序生成的事件记录。日志提供了不可篡改的审计追踪，用于监控系统状态、调查可疑活动以及在事后进行取证分析。

## 基本信息

- **类型标识**: `log`
- **数据类型**: `log`

## 子分类列表

本类型包含以下子分类：

### 身份认证与访问

- **ID**: `authentication_and_access`
- **描述**: 该日志类型记录网络基础设施内的身份验证尝试、访问控制事件以及用户身份验证活动。
- **包含事件类型**: 3 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/authentication_and_access/index.html.md)

### 数据安全审计

- **ID**: `data_security_audit`
- **描述**: 记录数据访问、修改及安全相关活动的详细日志，用于合规性审查和取证分析。
- **包含事件类型**: 2 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/data_security_audit/index.html.md)

### 网络会话审计

- **ID**: `network_session_audit`
- **描述**: 网络会话审计日志记录了设备间通信会话的详细数据，包括时间戳、源/目标IP地址、端口及协议信息，用于安全分析。
- **包含事件类型**: 22 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/index.html.md)

### 主机行为审计

- **ID**: `host_behavior_audit`
- **描述**: 该日志类型记录主机活动的详细审计轨迹，包括用户命令、进程执行和系统修改，用于安全监控和取证分析。
- **包含事件类型**: 14 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/host_behavior_audit/index.html.md)

### 运维监控审计

- **ID**: `operation_monitoring_audit`
- **描述**: 该日志类型记录运维监控活动的详细审计轨迹，包括系统性能指标、配置变更和管理访问事件，用于合规性审查与安全分析。
- **包含事件类型**: 4 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/operation_monitoring_audit/index.html.md)