日志审计与分析

第1章 日志基本知识
1．1 日志概述
1．1．1 日志设备产生的原因
1．1．2 日志管理设备的定义
1．1．3 日志的作用
1．2 日志审计
1．2．1 信息系统审计概念
1．2．2 日志审计概念
1．2．3 日志审计法律法规
1．2．4 日志审计面临挑战
1．3 日志收集与分析系统
1．3．1 日志收集与分析系统介绍
1．3．2 系统功能
1．3．3 日志旁路部署
1．3．4 日志全生命周期管理
1．3．5 合规性要求
思考题
第2章 日志收集
2．1 概述
2．2 收集对象
2．2．1 操作系统
2．2．2 网络设备
2．2．3 安全设备
2．2．4 应用系统
2．2．5 数据库
2．3 收集方式
2．3．1 Syslog
2．3．2 SNMP Trap
2．3．3 JDBC/ODBC
2．3．4 FTP
2．3．5 文本
2．3．6 Web Service
2．3．7 第三方系统
2．4 日志收集器
思考题
第3章 事件归-化
3．1 事件过滤
3．1．1 事件过滤介绍
3．1．2 事件过滤使用的方法
3．2 归-化的原因
3．3 归-化的方法及效果
3．3．1 归-化的方法
3．3．2 归-化的效果
思考题
第4章 日志存储
4．1 概述
4．2 日志存储策略
4．2．1 日志存储格式
4．2．2 关系数据库存储策略
4．2．3 键值数据库存储策略
4．2．4 Hadoop分布式存储策略
4．3 存储方式
4．3．1 在线存储
4．3．2 近线存储
4．3．3 离线存储
4．3．4 日志存储的实际应用
思考题
第5章 关联分析
5．1 概述
5．2 实时关联分析
5．3 事件关联方式
5．3．1 递归关联
5．3．2 统计关联
5．3．3 时序关联
5．3．4 跨设备事件关联
5．4 告警响应
5．4．1 告警响应介绍
5．4．2 告警方式
5．4．3 响应方式
5．4．4 告警查询
5．5 实时统计分析
5．5．1 事件全球定位系统
5．5．2 动态雷达图
5．5．3 事件行为分析
5．5．4 主动事件图
思考题
第6章 查询与报表
6．1 概述
6．2 事件查询
6．2．1 普通条件查询
6．2．2 模糊查询
6．2．3 查询场景
6．2．4 查询任务
6．3 日志报表的分类
6．3．1 报表概述
6．3．2 预定义报表
6．3．3 自定义审计报表
6．3．4 中间表
思考题
第7章 典型案例
7．1 高校日志审计解决方案
7．1．1 背景及需求
7．1．2 解决方案及分析
7．2 金融行业日志审计解决方案
7．2．1 背景及需求
7．2．2 解决方案及分析
7．3 航空公司日志审计解决方案
7．3．1 背景及需求
7．3．2 解决方案及分析
7．4 政府日志审计解决方案
7．4．1 背景及需求
7．4．2 解决方案及分析
7．5 日志的高级应用：如何通过日志溯源
7．5．1 某企业的撞库事件分析
7．5．2 某企业短信平台事件分析
思考题
附录A英文缩略语
参考文献