審計跟蹤（audit trail）是系統(tǒng)活動的流水記錄。該記錄按事件從始至終的途徑，順序檢查、審查和檢驗每個事件的環(huán)境及活動。審計跟蹤通過書面方式提供應(yīng)負責任人員的活動證據(jù)以支持職能的實現(xiàn)。審計跟蹤記錄系統(tǒng)活動和用戶活動。系統(tǒng)活動包括操作系統(tǒng)和應(yīng)用程序進程的活動；用戶活動包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動。通過借助適當?shù)墓ぞ吆鸵?guī)程，審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。

審計跟蹤可以做為對正常系統(tǒng)操作的一種支持，也可以做為一種保證策略或前兩者兼而有之。做為保證策略，所維護的審計跟蹤只在需要時使用，比如系統(tǒng)中斷。做為對操作的支持，審計跟蹤用于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭黑客、內(nèi)部使用者或技術(shù)故障的傷害。

在很大程度上，信息的完整性和機密性取決于使用人的職能。也就是說，人們必須為他們的行為負責。這是一種探測和威懾機制。首先應(yīng)該制定一系列行為標準，使用人必須認可這些行為標準；還要由較高級別的管理者對違反標準的人進行處罰。讓用戶知道自己的行為被監(jiān)控也可以阻止?jié)撛诘钠茐恼邔Π踩那趾?。用戶職能可以通過策略、授權(quán)方案、識別和鑒別機制、訪問控制、審計跟蹤和審計實現(xiàn)。

審計跟蹤提供了實現(xiàn)多種安全相關(guān)目標的一種方法，這些目標包括個人職能、事件重建、入侵探測和故障分析。

為了確保審計跟蹤數(shù)據(jù)的可用性和正確性，審計跟蹤數(shù)據(jù)需要受到保護，因為不正確的數(shù)據(jù)是沒用的。而且，如果不對日志數(shù)據(jù)進行及時審查、規(guī)劃和實施，再好的審計跟蹤也會失去價值。審計跟蹤應(yīng)該根據(jù)需要（經(jīng)常由安全事件觸發(fā)）定期審查、自動實時審查、或兩者兼而有之。系統(tǒng)管理人和系統(tǒng)管理員應(yīng)該根據(jù)計算機安全管理的要求確定需要維護多長時間的審計跟蹤數(shù)據(jù)，其中包括系統(tǒng)內(nèi)保存的和歸檔保存的數(shù)據(jù)。

與實施有關(guān)的問題包括（1）保護審計跟蹤數(shù)據(jù)，（2）審查審計跟蹤數(shù)據(jù)，和（3）用于審計跟蹤分析的工具。