堡垒机自身拥有的运维日志审计功能和三级等保中需要额外购买的日志审计功能存在什么区别？接下来小云就为大家详细介绍下：

首先，在三级等保中对日志审计的要求是：要求审计重要用户和重要客户安全事件进行审计，堡垒机与日志审计都可以进行操作审计，但应用场景不同。

• 1.堡垒机本身不会实时采集服务器日志，只审核通过堡垒机进行操作维护的运维人员的操作。坦率地说，如果你不登录堡垒机器，你就不会在堡垒机器上留下痕迹。即使您的服务器绑定只能登录到堡垒机器，但当存在漏洞时，它也可以被利用并绕过。
• 2.服务器运行应用程序并与外部世界进行数据交互。应用程序需要调用数据来与用户交互。服务器上会有操作痕迹，堡垒机器上看不到。此时，黑客绕过堡垒机通过应用程序级别的漏洞登录到服务器，执行正确的提升操作，然后清除日志。服务器不会记录这些操作，服务器会记录这些操作并将记录实时传输到日志审核。
• 3.等保对日志审计的要求是能够实时、完整地记录。堡垒机只能记录运维人员的操作，而日志审计可以记录服务器上的所有操作，可以更好地分析安全事件的来源，根据操作发现可能的入侵。

其次，哪些是独立购买堡垒机而不必进行日志审计的？如果评估报告的分数不是必需的或系统不是很重要，则不能进行日志审核，只需打开设备本身的审计功能。