1.基本信息审计

　　基本信息审计指对被审计主机的操作系统版本号、补丁版本号、主机名称、IP地址、CPU资源占用率、内存占用率进行审计，并应记录对操作系统重要配置信息修改的信息。

　　2.文件与目录操作审计

　　文件与目录操作审计指应对被审计主机上重要目录、文件和敏感数据的操作进行审计。

　　3.账户审计

　　账户审计指对被审计主机上的账户使用情况进行审计。

　　4.外部设备使用审计

　　外部设备使用审计指对被审计主机的外部设备包括打印机、光驱、软驱、USB驱动、移动硬盘等设备的使用情况进行审计，记录这些设备的使用情况、使用者和操作具体文件名称等信息。

　　5.主机网络访问行为审计

　　主机网络访问行为审计指监控被审计主机的网络连接情况，提供网络连接的时间、源IP地址、目的IP地址、连接端口等信息。

　　6.主机拨号连接审计

　　主机拨号连接审计指对被审计主机尝试进行拨号连接的行为进行审计，记录的内容包括尝试连接的时间，拨号号码，操作人员等信息。