UBA具备全面的日志采集和强大的日志审计功能，能高效地收集用户上网数据，分析用户上网行为，掌握网络运行的状态，为网络管理员追查相关行为的责任人提供依据。UBA采用基于IP地址的日志审计方式，能够将进行非法网络行为的用户精确定义到该用户上一次上网使用的IP地址。但当网络中采用了动态IP地址分配（DHCP）技术，同一用户多次上网分配的IP地址不同时，网络管理员不能依据IP地址鉴定用户的身份，这也是传统的用户行为审计解决方案需要解决的共同问题。

针对这点，UBA解决方案提供了创新性的基于用户身份的行为审计方案，通过与iMC UAM用户接入管理组件的联动，直接将上网IP的非法行为记录映射到上网者的用户帐号，管理者可以很容易查询到是访问非法网站的用户帐号，大大方便了管理部门对上网行为的管理。

同时UBA支持以协议摘要作为海量日志的审计条件，根据用户访问的网站URL、发送邮件的主题、FTP上传/下载文件名等行为关键字，直接定位非法使用网络的用户。