审计阈值是用来帮助判定临界状态的。当发生了审计安全事件达到一定的量值时,就算达到了阈值,系统将对此进行相应的处理。在审计中心中存在两类阈值,一类为事件类阈值,表示在一定时间类,如果发生了一定数量的某个审计安全事件,则达到阈值。另一类为序列类阈值,表示在一定时间类,如果发生了一些审计安全事件串,则达到了阈值。对于阈值的配置也都分这两种类别进行。
