审计的概念 审计的作用 1、威慑和警示作用 2、验证安全策略 3、评估安全风险,改进和优化控制措施 4、对违规活动进行问责 审计的注意事项 L独立性2、客观性3、周期性4、可操作性 什么是日志？ 传统的日志概念 信息系统中所有系统和应用必须包含的描述其自身运行和 操作的特定数据记录。 广义的日志概念 针对特定记录目的，通过各种探测手段采集的信息数据， 包括运行状态、所有事件及操作，包括但不局限于已有的 日志文件及消息。

日志审计系统用户手册.doc

第3章 日志审计 3.1 日志 3.1.1 syslog 登录事件记录* 安全基线项 目名称 操作系统 Linux 登录审计安全基线要求项 安全基线编 号 SBL-Linux-03-01-01 安全基线项 说明 日志审计-syslog 登录事件记录 检测操作步 骤 执行命令：more /etc/syslog.conf 查看参数 authpriv 值 基线符合性 判定依据 若未对所有登录事件都记录，则低于安全要求； 备注 需要手工检查。 3.2 审计 3.2.1 Syslog.conf 的配置审核* 安全基线项 目名称 操作系统 Linux 配置审计安全基线要求项 安全基线编 号 SBL-Linux-03-02-01 安全基线项 说明 日志审计-Syslog.conf 的配置审核 检测操作步 骤 执行：more /etc/syslog.conf，查看是否设置了下列项： kern.warning;*.err;authpriv.none\t@loghost *.info;mail.none;authpriv.none;cron.none\t@loghost

使用splunk对安全日志进行聚会分析，形成可视化报表或者视图，统计分析展示。

绿盟日志审计系统用户手册-V2.0R00F03（日志审计）.pdf

基于符号执行的反混淆方法浅谈.pdf

网上找到的思福迪LogBase LEC日志管理综合审计系统介绍，应付检查用的

天融信日志收集与分析系统用户手册

本系统实现了：用户登陆、日志审计、监控规则、用户管理。

「风险评估」支持国产密码算法的OpenSSL设计实现及应用 - 金融安全 WAF 基础架构安全 WAF 网络安全 APT