A、潜在的攻击者起到震慑和警告的作用

B、为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞

C、对于已经发生的系统破坏行为提供有效的追究证据

D、解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计