日志审计与分析PDF格式文档图书下载

第1章 日志基本知识 1

1.1日志概述 1

1.1.1日志设备产生的原因 1

1.1.2日志管理设备的定义 2

1.1.3日志的作用 3

1.2日志审计 5

1.2.1信息系统审计概念 5

1.2.2日志审计概念 7

1.2.3日志审计法律法规 9

1.2.4日志审计面临挑战 11

1.3日志收集与分析系统 11

1.3.1日志收集与分析系统介绍 11

1.3.2系统功能 13

1.3.3日志旁路部署 17

1.3.4日志全生命周期管理 17

1.3.5合规性要求 19

思考题 21

第2章 日志收集 22

2.1概述 22

2.2收集对象 22

2.2.1操作系统 22

2.2.2网络设备 25

2.2.3安全设备 26

2.2.4应用系统 27

2.2.5数据库 27

2.3收集方式 29

2.3.1 Syslog 29

2.3.2 SNMP Trap 30

2.3.3 JDBC/ODBC 32

2.3.4 FTP 37

2.3.5文本 38

2.3.6 Web Service 39

2.3.7第三方系统 39

2.4日志收集器 39

思考题 41

第3章 事件归一化 42

3.1事件过滤 42

3.1.1事件过滤介绍 42

3.1.2事件过滤使用的方法 43

3.2归一化的原因 46

3.3归一化的方法及效果 47

3.3.1归一化的方法 47

3.3.2归一化的效果 54

思考题 56

第4章 日志存储 57

4.1概述 57

4.2日志存储策略 57

4.2.1日志存储格式 57

4.2.2关系数据库存储策略 58

4.2.3键值数据库存储策略 60

4.2.4 Hadoop分布式存储策略 63

4.3存储方式 66

4.3.1在线存储 66

4.3.2近线存储 68

4.3.3离线存储 70

4.3.4日志存储的实际应用 72

思考题 73

第5章 关联分析 74

5.1概述 74

5.2实时关联分析 75

5.3事件关联方式 76

5.3.1递归关联 76

5.3.2统计关联 77

5.3.3时序关联 79

5.3.4跨设备事件关联 80

5.4告警响应 80

5.4.1告警响应介绍 80

5.4.2告警方式 81

5.4.3响应方式 82

5.4.4告警查询 85

5.5实时统计分析 86

5.5.1事件全球定位系统 86

5.5.2动态雷达图 86

5.5.3事件行为分析 87

5.5.4主动事件图 88

思考题 89

第6章 查询与报表 90

6.1概述 90

6.2事件查询 90

6.2.1普通条件查询 90

6.2.2模糊查询 91

6.2.3查询场景 92

6.2.4查询任务 93

6.3日志报表的分类 93

6.3.1报表概述 93

6.3.2预定义报表 93

6.3.3自定义审计报表 94

6.3.4中间表 98

思考题 100

第7章 典型案例 101

7.1高校日志审计解决方案 101

7.1.1背景及需求 101

7.1.2解决方案及分析 102

7.2金融行业日志审计解决方案 104

7.2.1背景及需求 104

7.2.2解决方案及分析 106

7.3航空公司日志审计解决方案 109

7.3.1背景及需求 109

7.3.2解决方案及分析 110

7.4政府日志审计解决方案 112

7.4.1背景及需求 112

7.4.2解决方案及分析 113

7.5日志的高级应用：如何通过日志溯源 114

7.5.1某企业的撞库事件分析 114

7.5.2某企业短信平台事件分析 116

思考题 117

附录A英文缩略语 118

参考文献 121

查看更多关于日志审计与分析的内容