本書共分為7章，分別介紹了日志、日志審計(jì)和日志收集與分析系統(tǒng)的相關(guān)基礎(chǔ)知識(shí)，日志收集階段的對(duì)象和方式，日志存儲(chǔ)階段的存儲(chǔ)策略和方法，事件過濾和歸一化使用的方法及效果，關(guān)聯(lián)分析中的實(shí)時(shí)關(guān)聯(lián)分析、事件關(guān)聯(lián)分析、告警響應(yīng)分析和實(shí)時(shí)統(tǒng)計(jì)分析，查詢與報(bào)表等日志的處理方式，最后結(jié)合具體案例對(duì)背景需求和解決方案進(jìn)行了討論和解讀，幫助讀者更好地掌握日志審計(jì)與分析。
本書每章后均附有思考題總結(jié)本章知識(shí)點(diǎn)，以便為讀者進(jìn)一步閱讀提供思路。
本書由360企業(yè)安全集團(tuán)針對(duì)高校網(wǎng)絡(luò)空間安全專業(yè)的教學(xué)規(guī)劃組織編寫，既適合作為網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材，也適合負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維的網(wǎng)絡(luò)管理人員和對(duì)網(wǎng)絡(luò)空間安全感興趣的讀者作為基礎(chǔ)讀物。