本書共分為7章，分別介紹了日志、日志審計和日志收集與分析系統(tǒng)的相關基礎知識，日志收集階段的對象和方式，日志存儲階段的存儲策略和方法，事件過濾和歸一化使用的方法及效果，關聯(lián)分析中的實時關聯(lián)分析、事件關聯(lián)分析、告警響應分析和實時統(tǒng)計分析，查詢與報表等日志的處理方式，最后結(jié)合具體案例對背景需求和解決方案進行了討論和解讀，幫助讀者更好地掌握日志審計與分析。
本書每章后均附有思考題總結(jié)本章知識點，以便為讀者進一步閱讀提供思路。
本書由360企業(yè)安全集團針對高校網(wǎng)絡空間安全專業(yè)的教學規(guī)劃組織編寫，既適合作為網(wǎng)絡空間安全、信息安全等相關專業(yè)的教材，也適合負責網(wǎng)絡安全運維的網(wǎng)絡管理人員和對網(wǎng)絡空間安全感興趣的讀者作為基礎讀物。