Протоколирование/аудит - анализ последствий нарушения информационной безопасности и выявление злоумышленников. Такой аудит называют пассивным. Активный аудит направлен на выявление подозрительных действий в реальном масштабе времени. Важным элементом современной трактовки протоколирования/аудита является протокол автоматизированного обмена информацией о нарушениях безопасности между корпоративными системами, подключенными к одной внешней сети.
