ISO/IEO 17859标准将安全审计功能分为6个部分，其中( )通过分析系统活动和审计数据，寻找可能的或真正的安全违规操作，可以用于入侵检测或者安全违规的自动响应。