日志審計(jì)與分析

第1章 日志基本知識
1．1 日志概述
1．1．1 日志設(shè)備產(chǎn)生的原因
1．1．2 日志管理設(shè)備的定義
1．1．3 日志的作用
1．2 日志審計(jì)
1．2．1 信息系統(tǒng)審計(jì)概念
1．2．2 日志審計(jì)概念
1．2．3 日志審計(jì)法律法規(guī)
1．2．4 日志審計(jì)面臨挑戰(zhàn)
1．3 日志收集與分析系統(tǒng)
1．3．1 日志收集與分析系統(tǒng)介紹
1．3．2 系統(tǒng)功能
1．3．3 日志旁路部署
1．3．4 日志全生命周期管理
1．3．5 合規(guī)性要求
思考題
第2章 日志收集
2．1 概述
2．2 收集對象
2．2．1 操作系統(tǒng)
2．2．2 網(wǎng)絡(luò)設(shè)備
2．2．3 安全設(shè)備
2．2．4 應(yīng)用系統(tǒng)
2．2．5 數(shù)據(jù)庫
2．3 收集方式
2．3．1 Syslog
2．3．2 SNMP Trap
2．3．3 JDBC/ODBC
2．3．4 FTP
2．3．5 文本
2．3．6 Web Service
2．3．7 第三方系統(tǒng)
2．4 日志收集器
思考題
第3章 事件歸-化
3．1 事件過濾
3．1．1 事件過濾介紹
3．1．2 事件過濾使用的方法
3．2 歸-化的原因
3．3 歸-化的方法及效果
3．3．1 歸-化的方法
3．3．2 歸-化的效果
思考題
第4章 日志存儲
4．1 概述
4．2 日志存儲策略
4．2．1 日志存儲格式
4．2．2 關(guān)系數(shù)據(jù)庫存儲策略
4．2．3 鍵值數(shù)據(jù)庫存儲策略
4．2．4 Hadoop分布式存儲策略
4．3 存儲方式
4．3．1 在線存儲
4．3．2 近線存儲
4．3．3 離線存儲
4．3．4 日志存儲的實(shí)際應(yīng)用
思考題
第5章 關(guān)聯(lián)分析
5．1 概述
5．2 實(shí)時關(guān)聯(lián)分析
5．3 事件關(guān)聯(lián)方式
5．3．1 遞歸關(guān)聯(lián)
5．3．2 統(tǒng)計(jì)關(guān)聯(lián)
5．3．3 時序關(guān)聯(lián)
5．3．4 跨設(shè)備事件關(guān)聯(lián)
5．4 告警響應(yīng)
5．4．1 告警響應(yīng)介紹
5．4．2 告警方式
5．4．3 響應(yīng)方式
5．4．4 告警查詢
5．5 實(shí)時統(tǒng)計(jì)分析
5．5．1 事件全球定位系統(tǒng)
5．5．2 動態(tài)雷達(dá)圖
5．5．3 事件行為分析
5．5．4 主動事件圖
思考題
第6章 查詢與報表
6．1 概述
6．2 事件查詢
6．2．1 普通條件查詢
6．2．2 模糊查詢
6．2．3 查詢場景
6．2．4 查詢?nèi)蝿?wù)
6．3 日志報表的分類
6．3．1 報表概述
6．3．2 預(yù)定義報表
6．3．3 自定義審計(jì)報表
6．3．4 中間表
思考題
第7章 典型案例
7．1 高校日志審計(jì)解決方案
7．1．1 背景及需求
7．1．2 解決方案及分析
7．2 金融行業(yè)日志審計(jì)解決方案
7．2．1 背景及需求
7．2．2 解決方案及分析
7．3 航空公司日志審計(jì)解決方案
7．3．1 背景及需求
7．3．2 解決方案及分析
7．4 政府日志審計(jì)解決方案
7．4．1 背景及需求
7．4．2 解決方案及分析
7．5 日志的高級應(yīng)用：如何通過日志溯源
7．5．1 某企業(yè)的撞庫事件分析
7．5．2 某企業(yè)短信平臺事件分析
思考題
附錄A英文縮略語
參考文獻(xiàn)