網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書日志審計與分析/楊東曉等 版權(quán)信息
- ISBN:9787302517443
- 條形碼:9787302517443 ; 978-7-302-51744-3
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書日志審計與分析/楊東曉等 本書特色
本書共分為7章,分別介紹了日志、日志審計和日志收集與分析系統(tǒng)的相關(guān)基礎(chǔ)知識,日志收集階段的對象和方式,日志存儲階段的存儲策略和方法,事件過濾和歸一化使用的方法及效果,關(guān)聯(lián)分析中的實(shí)時關(guān)聯(lián)分析、事件關(guān)聯(lián)分析、告警響應(yīng)分析和實(shí)時統(tǒng)計分析,查詢與報表等日志的處理方式,*后結(jié)合具體案例對背景需求和解決方案進(jìn)行了討論和解讀,幫助讀者更好地掌握日志審計與分析。 本書每章后均附有思考題總結(jié)本章知識點(diǎn),以便為讀者進(jìn)一步閱讀提供思路。 本書由360企業(yè)安全集團(tuán)針對高校網(wǎng)絡(luò)空間安全專業(yè)的教學(xué)規(guī)劃組織編寫,既適合作為網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材,也適合負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維的網(wǎng)絡(luò)管理人員和對網(wǎng)絡(luò)空間安全感興趣的讀者作為基礎(chǔ)讀物。
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書日志審計與分析/楊東曉等 內(nèi)容簡介
本書共分為7章,分別介紹了日志、日志審計和日志收集與分析系統(tǒng)的相關(guān)基礎(chǔ)知識,日志收集階段的對象和方式,日志存儲階段的存儲策略和方法,事件過濾和歸一化使用的方法及效果,關(guān)聯(lián)分析中的實(shí)時關(guān)聯(lián)分析、事件關(guān)聯(lián)分析、告警響應(yīng)分析和實(shí)時統(tǒng)計分析,查詢與報表等日志的處理方式,很后結(jié)合具體案例對背景需求和解決方案進(jìn)行了討論和解讀,幫助讀者更好地掌握日志審計與分析。 本書每章后均附有思考題總結(jié)本章知識點(diǎn),以便為讀者進(jìn)一步閱讀提供思路。 本書由360企業(yè)安全集團(tuán)針對高校網(wǎng)絡(luò)空間安全專業(yè)的教學(xué)規(guī)劃組織編寫,既適合作為網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材,也適合負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維的網(wǎng)絡(luò)管理人員和對網(wǎng)絡(luò)空間安全感興趣的讀者作為基礎(chǔ)讀物。
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書日志審計與分析/楊東曉等 目錄
第1章日志基本知識1
1.1日志概述1
1.1.1日志設(shè)備產(chǎn)生的原因1
1.1.2日志管理設(shè)備的定義2
1.1.3日志的作用3
1.2日志審計5
1.2.1信息系統(tǒng)審計概念5
1.2.2日志審計概念7
1.2.3日志審計法律法規(guī)9
1.2.4日志審計面臨挑戰(zhàn)11
1.3日志收集與分析系統(tǒng)11
1.3.1日志收集與分析系統(tǒng)介紹11
1.3.2系統(tǒng)功能13
1.3.3日志旁路部署17
1.3.4日志全生命周期管理17
1.3.5合規(guī)性要求19
思考題21
第2章日志收集22
2.1概述22
2.2收集對象22
2.2.1操作系統(tǒng)22
2.2.2網(wǎng)絡(luò)設(shè)備25
2.2.3安全設(shè)備26
2.2.4應(yīng)用系統(tǒng)27
2.2.5數(shù)據(jù)庫27
2.3收集方式29
2.3.1Syslog29
2.3.2SNMP Trap30日志審計與分析目錄2.3.3JDBC/ODBC32
2.3.4FTP37
2.3.5文本38
2.3.6Web Service39
2.3.7第三方系統(tǒng)39
2.4日志收集器39
思考題41
第3章事件歸一化42
3.1事件過濾42
3.1.1事件過濾介紹42
3.1.2事件過濾使用的方法43
3.2歸一化的原因46
3.3歸一化的方法及效果47
3.3.1歸一化的方法47
3.3.2歸一化的效果54
思考題56
第4章日志存儲57
4.1概述57
4.2日志存儲策略57
4.2.1日志存儲格式57
4.2.2關(guān)系數(shù)據(jù)庫存儲策略58
4.2.3鍵值數(shù)據(jù)庫存儲策略60
4.2.4Hadoop分布式存儲策略63
4.3存儲方式66
4.3.1在線存儲66
4.3.2近線存儲68
4.3.3離線存儲70
4.3.4日志存儲的實(shí)際應(yīng)用72
思考題73
第5章關(guān)聯(lián)分析74
5.1概述74
5.2實(shí)時關(guān)聯(lián)分析75
5.3事件關(guān)聯(lián)方式76
5.3.1遞歸關(guān)聯(lián)76
5.3.2統(tǒng)計關(guān)聯(lián)77
5.3.3時序關(guān)聯(lián)79
5.3.4跨設(shè)備事件關(guān)聯(lián)80
5.4告警響應(yīng)80
5.4.1告警響應(yīng)介紹80
5.4.2告警方式81
5.4.3響應(yīng)方式82
5.4.4告警查詢85
5.5實(shí)時統(tǒng)計分析86
5.5.1事件全球定位系統(tǒng)86
5.5.2動態(tài)雷達(dá)圖86
5.5.3事件行為分析87
5.5.4主動事件圖88
思考題89
第6章查詢與報表90
6.1概述90
6.2事件查詢90
6.2.1普通條件查詢90
6.2.2模糊查詢91
6.2.3查詢場景92
6.2.4查詢?nèi)蝿?wù)93
6.3日志報表的分類93
6.3.1報表概述93
6.3.2預(yù)定義報表93
6.3.3自定義審計報表94
6.3.4中間表98
思考題100
第7章典型案例101
7.1高校日志審計解決方案101
7.1.1背景及需求101
7.1.2解決方案及分析102
7.2金融行業(yè)日志審計解決方案104
7.2.1背景及需求104
7.2.2解決方案及分析106
7.3航空公司日志審計解決方案109
7.3.1背景及需求109
7.3.2解決方案及分析110
7.4政府日志審計解決方案112
7.4.1背景及需求112
7.4.2解決方案及分析113
7.5日志的高級應(yīng)用: 如何通過日志溯源114
7.5.1某企業(yè)的撞庫事件分析114
7.5.2某企業(yè)短信平臺事件分析116
思考題117
附錄A英文縮略語118
參考文獻(xiàn)121
- >
小考拉的故事-套裝共3冊
- >
名家?guī)阕x魯迅:朝花夕拾
- >
朝聞道
- >
苦雨齋序跋文-周作人自編集
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
李白與唐代文化
- >
唐代進(jìn)士錄
- >
推拿