在之前的“数据安全出境系列”文章中我们对数据安全“五能”的三个能力进行了讲解，分别是《数据安全出境系列——数据识别能力》、《数据安全出境系列——数据安全控制能力》、《数据安全出境系列——不合规数据的阻断能力》，今天我们继续讲第四个能力，对使用、存储、流转、分享中数据的审计能力。

数据能审计的前提，也是要先识别敏感数据。数据是无处不在的，敏感数据可以分布在终端、网络、应用、云端等，我们必须通过同一种策略来识别所有通道的敏感数据。在上一篇文章中，我们提到了敏感数据建模的过程，我们通过敏感数据模型来“绘”出敏感数据的“画像”。对识别完之后的敏感数据，依据国家法律法规、行业要求、企业自身业务要求，对数据进行分类分级，这样我们在呈现数据审计报表的时候，会统一展示，用户可以直观而快速的感知到什么样类型、级别的数据通过什么行为或者系统流向了哪里。哪些是需要高度关注的，哪些是严重违规的，所有用户关心的结果会以报表或者统计图的方式展示，更加清晰、简单。

如果说只能对数据做审计，很多厂商都可以做到，可以说“审计”功能已经严重“内卷”。如果我们只将精力投入到数据的审计上，那么最好的结果也只是“锦上添花”，而我们更希望做到“雪中送炭”，解决最棘手的问题。

天空卫士将数据、应用、设备、人的行为相结合，综合内外威胁因素，审计出哪些是高威胁事件、哪些是正常事件。这个审计的过程有点类似于信用评估的过程。我们来举例说明，当然举例只是为了说明问题，不代表真实数据。如果您需要贷款，首先贷款单位要对您进行信用评估，依据您的收入、行业、地区、资产、是否有欠款、是否有不良记录、以往贷款的信息等多种因素，来综合做出判断。您的信用评价等级可以分为：A、B、C，A级贷款利率是3%，可以贷款50万，B级贷款利率是5%，可以贷款20万，C级贷款利率是10%，可以贷款15万。