设计一个简单的安全审计系统，用于监测企业内部网络的异常活动。请描述系统的主要组件和工作流程。

答题要点

使用分层分析法，从系统的整体架构和各组件功能来阐述。关键要点如下：1. 主要组件：包括数据采集模块、数据分析模块、规则引擎和告警模块等。2. 数据采集：说明如何从网络设备、服务器等收集数据。3. 数据分析：介绍分析数据的方法，如基于规则或机器学习。4. 规则引擎：解释规则的制定和更新机制。5. 告警模块：说明如何根据分析结果发出告警。示例话术：安全审计系统主要由数据采集模块、数据分析模块、规则引擎和告警模块组成。数据采集模块从网络设备和服务器收集日志数据，数据分析模块运用规则或机器学习算法分析数据。规则引擎根据预设规则判断是否异常，若异常则触发告警模块发出通知。