【现货速发】日志审计与分析实验指导

没有网络安全，就没有国家安全；没有网络安全人才，就没有网络安全。
为了更多、更快、更好地培养网络安全人才，如今，许多学校都在加大投入，聘请优秀教师，招收优秀学生，建设一流的网络空间安全专业。
网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才培养的基础，也是一项十分艰巨的任务。原因有二：其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、通信工程、信息工程等多门学科，因此，其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。
本书是“日志审计与分析”课程的配套实验指导教材。通过实践教学，理解和掌握日志审计与分析系统基本的配置方法、管理和使用流程，从而培养学生对日志审计与分析系统的部署能力，可以运用所学技术和方法解决不同应用的日志审计与分析需求。
本书共分为7章。第1章介绍日志的基本配置，第2章介绍日志采集配置，第3章介绍资产日志管理与设置，第4章介绍系统日志采集配置，第5章介绍日志存储与分析，第6章介绍查询与报表，第7章介绍综合课程设计，即日志审计与分析系统综合实验。
在本书的编写过程中，得到奇安信集团的裴智勇、翟胜军、王萌、卢梭和北京邮电大学雷敏等专家学者的鼎力支持，在此对他们的工作表示衷心的感谢！
本书适合作为网络空间安全、信息安全等相关专业的实验教材。随着新技术的不断发展，今后将不断地更新本书内容。
由于作者水平有限，书中难免存在疏漏和不妥之处，欢迎读者批评指正。                           

作者2019年3月

本书为“日志审计与分析”课程的配套实验指导教材。全书共7章，主要内容包括日志的基本配置、日志采集配置、资产日志管理与设置、系统日志采集配置、日志存储与分析、查询与报表，以及综合课程设计。 本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业的本科生实验教材，也适合作为网络空间安全研究人员的基础读物。

杨东晓，国防科技大学电子工程专业毕业，具有16年网络安全领域相关产品研究、开发、规划、管理经验，现任职于360企业安全集团，负责网络空间安全教育及人才培养工作。

目录

第1章日志的基本配置1
1.1日志审计与分析系统登录管理实验1
1.2日志审计与分析系统用户与权限管理实验8
1.3日志审计与分析系统登录限制实验16

第2章日志采集配置23
2.1日志审计与分析系统首页场景演示实验23
2.2日志审计与分析系统采集与转发参数设置实验27
2.3日志审计与分析系统事件归档设置实验32
2.4日志审计与分析系统设备监控查看实验45

第3章资产日志管理与设置52
3.1日志审计与分析系统资产录入实验52
3.2日志审计与分析系统资产批量导入导出与属性设置实验57

第4章系统日志采集配置65
4.1日志审计与分析系统网络设备日志采集实验65
4.2日志审计与分析系统应用系统日志采集实验75
4.3日志审计与分析系统安全设备日志采集实验85
4.4日志审计与分析系统数据库日志采集实验95
4.5日志审计与分析系统操作系统日志采集实验104
4.6日志审计与分析系统日志解析文件实验113

第5章日志存储与分析124
5.1日志审计与分析系统实时监视实验124
5.2日志审计与分析系统实时分析实验130
5.3日志审计与分析系统趋势分析实验138日志审计与分析实验指导目录5.4日志审计与分析系统事件查询实验144
5.5日志审计与分析系统告警设置及查询实验149
5.6日志审计与分析系统过滤器实验156
5.7日志审计与分析系统关联分析告警实验168

第6章查询与报表179
6.1日志审计与分析系统预定义报表实验179
6.2日志审计与分析系统网络安全设备日志查询分析实验188
6.3日志审计与分析系统主机安全日志查询分析实验202

第7章综合课程设计215

本书为“日志审计与分析”课程的配套实验指导教材。全书共7章，主要内容包括日志的基本配置、日志采集配置、资产日志管理与设置、系统日志采集配置、日志存储与分析、查询与报表，以及综合课程设计。 本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业的本科生实验教材，也适合作为网络空间安全研究人员的基础读物。

杨东晓，国防科技大学电子工程专业毕业，具有16年网络安全领域相关产品研究、开发、规划、管理经验，现任职于360企业安全集团，负责网络空间安全教育及人才培养工作。