网络空间安全重点规划丛书日志审计与分析/杨东晓等
本书特色
[
本书共分为7章,分别介绍了日志、日志审计和日志收集与分析系统的相关基础知识,日志收集阶段的对象和方式,日志存储阶段的存储策略和方法,事件过滤和归一化使用的方法及效果,关联分析中的实时关联分析、事件关联分析、告警响应分析和实时统计分析,查询与报表等日志的处理方式,*后结合具体案例对背景需求和解决方案进行了讨论和解读,帮助读者更好地掌握日志审计与分析。
本书每章后均附有思考题总结本章知识点,以便为读者进一步阅读提供思路。
本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写,既适合作为网络空间安全、信息安全等相关专业的教材,也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。
]
内容简介
[
本书共分为7章,分别介绍了日志、日志审计和日志收集与分析系统的相关基础知识,日志收集阶段的对象和方式,日志存储阶段的存储策略和方法,事件过滤和归一化使用的方法及效果,关联分析中的实时关联分析、事件关联分析、告警响应分析和实时统计分析,查询与报表等日志的处理方式,很后结合具体案例对背景需求和解决方案进行了讨论和解读,帮助读者更好地掌握日志审计与分析。
本书每章后均附有思考题总结本章知识点,以便为读者进一步阅读提供思路。
本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写,既适合作为网络空间安全、信息安全等相关专业的教材,也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。
]
目录
目录第1章日志基本知识11.1日志概述11.1.1日志设备产生的原因11.1.2日志管理设备的定义21.1.3日志的作用31.2日志审计51.2.1信息系统审计概念51.2.2日志审计概念71.2.3日志审计法律法规91.2.4日志审计面临挑战111.3日志收集与分析系统111.3.1日志收集与分析系统介绍111.3.2系统功能131.3.3日志旁路部署171.3.4日志全生命周期管理171.3.5合规性要求19思考题21第2章日志收集222.1概述222.2收集对象222.2.1操作系统222.2.2网络设备252.2.3安全设备262.2.4应用系统272.2.5数据库272.3收集方式292.3.1Syslog292.3.2SNMP Trap30日志审计与分析目录2.3.3JDBC/ODBC322.3.4FTP372.3.5文本382.3.6Web Service392.3.7第三方系统392.4日志收集器39思考题41第3章事件归一化423.1事件过滤423.1.1事件过滤介绍423.1.2事件过滤使用的方法433.2归一化的原因463.3归一化的方法及效果473.3.1归一化的方法473.3.2归一化的效果54思考题56第4章日志存储574.1概述574.2日志存储策略574.2.1日志存储格式574.2.2关系数据库存储策略584.2.3键值数据库存储策略604.2.4Hadoop分布式存储策略634.3存储方式664.3.1在线存储664.3.2近线存储684.3.3离线存储704.3.4日志存储的实际应用72思考题73第5章关联分析745.1概述745.2实时关联分析755.3事件关联方式765.3.1递归关联765.3.2统计关联775.3.3时序关联795.3.4跨设备事件关联805.4告警响应805.4.1告警响应介绍805.4.2告警方式815.4.3响应方式825.4.4告警查询855.5实时统计分析865.5.1事件全球定位系统865.5.2动态雷达图865.5.3事件行为分析875.5.4主动事件图88思考题89第6章查询与报表906.1概述906.2事件查询906.2.1普通条件查询906.2.2模糊查询916.2.3查询场景926.2.4查询任务936.3日志报表的分类936.3.1报表概述936.3.2预定义报表936.3.3自定义审计报表946.3.4中间表98思考题100第7章典型案例1017.1高校日志审计解决方案1017.1.1背景及需求1017.1.2解决方案及分析1027.2金融行业日志审计解决方案1047.2.1背景及需求1047.2.2解决方案及分析1067.3航空公司日志审计解决方案1097.3.1背景及需求1097.3.2解决方案及分析1107.4政府日志审计解决方案1127.4.1背景及需求1127.4.2解决方案及分析1137.5日志的高级应用: 如何通过日志溯源1147.5.1某企业的撞库事件分析1147.5.2某企业短信平台事件分析116思考题117附录A英文缩略语118参考文献121
封面
书名:网络空间安全重点规划丛书日志审计与分析/杨东晓等
作者:杨东晓、张锋、朱保健、魏昕
页数:122
定价:¥29.0
出版社:清华大学出版社
出版日期:2019-02-01
ISBN:9787302517443
PDF电子书大小:92MB 高清扫描完整版