日志审计与分析/网络空间安全重点规划丛书

　　第1章 日志基本知识
　　1．1 日志概述
　　1．1．1 日志设备产生的原因
　　1．1．2 日志管理设备的定义
　　1．1．3 日志的作用
　　1．2 日志审计
　　1．2．1 信息系统审计概念
　　1．2．2 日志审计概念
　　1．2．3 日志审计法律法规
　　1．2．4 日志审计面临挑战
　　1．3 日志收集与分析系统
　　1．3．1 日志收集与分析系统介绍
　　1．3．2 系统功能
　　1．3．3 日志旁路部署
　　1．3．4 日志全生命周期管理
　　1．3．5 合规性要求
　　思考题
　　第2章 日志收集
　　2．1 概述
　　2．2 收集对象
　　2．2．1 操作系统
　　2．2．2 网络设备
　　2．2．3 安全设备
　　2．2．4 应用系统
　　2．2．5 数据库
　　2．3 收集方式
　　2．3．1 Syslog
　　2．3．2 SNMP Trap
　　2．3．3 JDBC/ODBC
　　2．3．4 FTP
　　2．3．5 文本
　　2．3．6 Web Service
　　2．3．7 第三方系统
　　2．4 日志收集器
　　思考题
　　第3章 事件归-化
　　3．1 事件过滤
　　3．1．1 事件过滤介绍
　　3．1．2 事件过滤使用的方法
　　3．2 归-化的原因
　　3．3 归-化的方法及效果
　　3．3．1 归-化的方法
　　3．3．2 归-化的效果
　　思考题
　　第4章 日志存储
　　4．1 概述
　　4．2 日志存储策略
　　4．2．1 日志存储格式
　　4．2．2 关系数据库存储策略
　　4．2．3 键值数据库存储策略
　　4．2．4 Hadoop分布式存储策略
　　4．3 存储方式
　　4．3．1 在线存储
　　4．3．2 近线存储
　　4．3．3 离线存储
　　4．3．4 日志存储的实际应用
　　思考题
　　第5章 关联分析
　　5．1 概述
　　5．2 实时关联分析
　　5．3 事件关联方式
　　5．3．1 递归关联
　　5．3．2 统计关联
　　5．3．3 时序关联
　　5．3．4 跨设备事件关联
　　5．4 告警响应
　　5．4．1 告警响应介绍
　　5．4．2 告警方式
　　5．4．3 响应方式
　　5．4．4 告警查询
　　5．5 实时统计分析
　　5．5．1 事件全球定位系统
　　5．5．2 动态雷达图
　　5．5．3 事件行为分析
　　5．5．4 主动事件图
　　思考题
　　第6章 查询与报表
　　6．1 概述
　　6．2 事件查询
　　6．2．1 普通条件查询
　　6．2．2 模糊查询
　　6．2．3 查询场景
　　6．2．4 查询任务
　　6．3 日志报表的分类
　　6．3．1 报表概述
　　6．3．2 预定义报表
　　6．3．3 自定义审计报表
　　6．3．4 中间表
　　思考题
　　第7章 典型案例
　　7．1 高校日志审计解决方案
　　7．1．1 背景及需求
　　7．1．2 解决方案及分析
　　7．2 金融行业日志审计解决方案
　　7．2．1 背景及需求
　　7．2．2 解决方案及分析
　　7．3 航空公司日志审计解决方案
　　7．3．1 背景及需求
　　7．3．2 解决方案及分析
　　7．4 政府日志审计解决方案
　　7．4．1 背景及需求
　　7．4．2 解决方案及分析
　　7．5 日志的高级应用：如何通过日志溯源
　　7．5．1 某企业的撞库事件分析
　　7．5．2 某企业短信平台事件分析
　　思考题
　　附录A英文缩略语
　　参考文献

　　《日志审计与分析/网络空间安全重点规划丛书》共分为7章，分别介绍了日志、日志审计和日志收集与分析系统的相关基础知识，日志收集阶段的对象和方式，日志存储阶段的存储策略和方法，事件过滤和归-化使用的方法及效果，关联分析中的实时关联分析、事件关联分析、告警响应分析和实时统计分析，查询与报表等日志的处理方式，后结合具体案例对背景需求和解决方案进行了讨论和解读，帮助读者更好地掌握日志审计与分析。
　　《日志审计与分析/网络空间安全重点规划丛书》每章后均附有思考题总结本章知识点，以便为读者进一步阅读提供思路。
　　《日志审计与分析/网络空间安全重点规划丛书》由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等相关专业的教材，也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。