安全审计 · 合规实战

🧑‍🏫 30章 · 从入门到高阶
01 安全审计概述
审计定义、目的与价值,GDPR/等保2.0/SOX,审计与监控区别
进入章节
02 审计框架与标准
ISO 27001、NIST CSF、COBIT,选择适合企业的审计标准
进入章节
03 日志管理基础
日志分类(系统/应用/安全),Syslog/JSON/CEF,日志轮转策略
进入章节
04 日志采集与集中管理
ELK/EFK搭建,Rsyslog与Fluentd实战,交换机/防火墙/服务器接入
进入章节
05 用户行为审计(UBA)
登录审计、权限变更、异常检测模型(时间/地点/设备)
进入章节
06 网络设备审计
交换机/路由器审计,SNMP/NetFlow流量审计,ACL与路由策略合规
进入章节
07 防火墙与安全设备审计
策略审计(冗余/冲突/端口),IPS/IDS告警审计,VPN接入审计
进入章节
08 数据库审计
数据库访问日志分析,SQL注入检测,敏感数据查询与导出审计
进入章节
09 操作系统审计
Windows安全日志(登录/特权/对象),Linux auditd/syslog
进入章节
10 应用系统审计
Web服务器(Apache/Nginx),中间件(Tomcat/WebLogic),API调用审计
进入章节
11 云环境安全审计
公有云(AWS/Azure/阿里云)审计日志,CIS Benchmark,容器与K8s审计
进入章节
12 合规检查清单制定
等保2.0三级要求,PCI DSS要点,GDPR数据保护审计项
进入章节
13 自动化审计工具
OpenSCAP、Lynis、Nessus、Wazuh,自动化合规扫描脚本
进入章节
14 审计报告生成
报告结构(摘要/发现/风险/整改),可视化图表(趋势/饼图/热力)
进入章节
15 事件响应与取证
安全事件分类(APT/勒索/内部),取证流程,证据链完整性
进入章节
16 基线核查
系统安全基线(密码/补丁/服务),网络设备基线(SSH/NTP/日志)
进入章节
17 漏洞管理审计
漏洞扫描流程(发现/评估/修复/验证),CVE与CVSS评分
进入章节
18 第三方与供应链审计
供应商安全评估,第三方接入审计,SLA合规检查
进入章节
19 数据安全审计
数据分类分级,脱敏与加密审计,跨境传输合规
进入章节
20 身份与访问管理审计(IAM)
账号生命周期,RBAC/ABAC模型,MFA与SSO审计
进入章节
21 物理安全审计
机房访问控制,视频监控/门禁日志,环境监控(温湿度/电力)
进入章节
22 移动设备与远程办公审计
BYOD策略,VPN/远程桌面审计,MDM日志
进入章节
23 SOC与SIEM运营
SIEM规则(关联/阈值),告警降噪与误报,SOAR自动化响应
进入章节
24 渗透测试与红队审计
渗透测试方法论(PTES/OWASP),红蓝队评估,漏洞利用日志分析
进入章节
25 合规审计实战案例
金融企业等保2.0三级整改,电商GDPR合规审计案例
进入章节
26 审计工具链集成
Ansible自动化审计,Python日志解析,API对接CMDB与工单
进入章节
27 审计数据可视化
Grafana仪表盘,Kibana安全面板,自定义报表生成
进入章节
28 持续合规与DevSecOps
CI/CD安全审计,IaC合规扫描,容器镜像安全审计
进入章节
29 审计团队建设与流程优化
岗位职责,审计计划(年度/季度/月度),质量评估
进入章节
30 未来趋势与总结
AI驱动审计(异常/预测),零信任挑战,CISA/CISSP认证路径
进入章节