日志审计与分析 pdf下载

基本信息

• 商品名称：日志审计与分析/网络空间安全重点规划丛书
• 作者：编者:杨东晓//张锋//朱保健//魏昕
• 定价：29
• 出版社：清华大学
• ISBN号：9787302517443

其他参考信息（以实物为准）

• 出版时间：2019-02-01
• 印刷时间：2019-02-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：平装
• 页数：122
• 字数：189千字

内容提要

本书共分为7章，分别介绍了日志、日志审计和日志收集与分析系统的相关基础知识，日志收集阶段的对象和方式，日志存储阶段的存储策略和方法，事件过滤和归一化使用的方法及效果，关联分析中的实时关联分析、事件关联分析、告警响应分析和实时统计分析，查询与报表等日志的处理方式， 后结合具体案例对背景需求和解决方案进行了讨论和解读，帮助读者 好地掌握日志审计与分析。
    本书每章后均附有思考题总结本章知识点，以便为读者进一步阅读提供思路。
    本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等相关专业的教材，也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。

目录

第1章 日志基本知识
1.1 日志概述
1.1.1 日志设备产生的原因
1.1.2 日志管理设备的定义
1.1.3 日志的作用
1.2 日志审计
1.2.1 信息系统审计概念
1.2.2 日志审计概念
1.2.3 日志审计法律法规
1.2.4 日志审计面临挑战
1.3 日志收集与分析系统
1.3.1 日志收集与分析系统介绍
1.3.2 系统功能
1.3.3 日志旁路部署
1.3.4 日志全生命周期管理
1.3.5 合规性要求
思考题
第2章 日志收集
2.1 概述
2.2 收集对象
2.2.1 操作系统
2.2.2 网络设备
2.2.3 安全设备
2.2.4 应用系统
2.2.5 数据库
2.3 收集方式
2.3.1 Syslog
2.3.2 SNMP Trap
2.3.3 JDBC/ODBC
2.3.4 FTP
2.3.5 文本
2.3.6 Web Service
2.3.7 第三方系统
2.4 日志收集器
思考题
第3章 事件归-化
3.1 事件过滤
3.1.1 事件过滤介绍
3.1.2 事件过滤使用的方法
3.2 归-化的原因
3.3 归-化的方法及效果
3.3.1 归-化的方法
3.3.2 归-化的效果
思考题
第4章 日志存储
4.1 概述
4.2 日志存储策略
4.2.1 日志存储格式
4.2.2 关系数据库存储策略
4.2.3 键值数据库存储策略