未授权的资源使用检测主要包括以下项目：

访问日志分析：检查系统或网络的访问记录，以确定是否存在未经授权的访问。

权限审计：审查用户和角色的权限设置，确保只有授权人员能够访问特定资源。

资源使用监控：实时监测资源的使用情况，如 CPU、内存、网络带宽等，发现异常使用模式。

文件系统扫描：查找未经授权的文件创建、修改或删除。

数据库审计：检查数据库中的操作，如查询、插入、更新和删除，以发现未经授权的活动。

网络流量分析：分析网络流量，识别异常的连接和数据传输。

进程监控：监视正在运行的进程，查找可疑的进程或异常的系统活动。

系统日志审查：检查系统日志，包括安全日志、系统日志和应用程序日志，以发现潜在的安全事件。

用户行为分析：分析用户的行为模式，识别异常的活动或行为变化。

漏洞扫描：检测系统中可能存在的安全漏洞，这些漏洞可能被利用来获取未授权的资源访问。

恶意软件检测：扫描系统和网络，查找恶意软件的存在，这些软件可能用于未经授权的资源使用。

数据备份和恢复审计：确保数据备份和恢复过程的完整性和安全性，防止未经授权的数据访问。

物理安全检查：检查物理设施，如服务器机房、数据中心等，确保没有未经授权的人员进入。

安全策略评估：审查组织的安全策略和流程，确保它们有效地防止未授权的资源使用。

员工培训和意识：提供员工培训，提高他们对未授权资源使用的认识和防范意识。

定期安全审计：定期进行全面的安全审计，以发现和解决潜在的安全问题。

应急响应计划：制定应急响应计划，以便在发生未授权资源使用事件时能够快速响应和处理。

数据加密：对敏感数据进行加密，确保即使数据被未经授权访问，也无法轻易读取。

身份验证和授权机制：确保只有经过身份验证和授权的用户能够访问特定资源。

访问控制列表（ACL）管理：正确配置和管理访问控制列表，限制对资源的访问。

安全更新和补丁管理：及时安装系统和应用程序的安全更新和补丁，修复已知的安全漏洞。

网络访问控制（NAC）：实施网络访问控制，限制对网络资源的访问。

数据分类和标记：对数据进行分类和标记，以便根据其敏感性实施不同的安全措施。

安全监控和报警系统：建立安全监控和报警系统，及时发现和通知未授权的资源使用事件。

安全测试和评估：定期进行安全测试和评估，以确保系统和网络的安全性。

合作方安全评估：评估与组织合作的第三方的安全措施和实践。

法律合规性检查：确保组织的资源使用符合相关的法律法规和政策要求。