审计定义、目的与价值,GDPR/等保2.0/SOX,审计与监控区别
进入章节 →
ISO 27001、NIST CSF、COBIT,选择适合企业的审计标准
进入章节 →
日志分类(系统/应用/安全),Syslog/JSON/CEF,日志轮转策略
进入章节 →
ELK/EFK搭建,Rsyslog与Fluentd实战,交换机/防火墙/服务器接入
进入章节 →
登录审计、权限变更、异常检测模型(时间/地点/设备)
进入章节 →
交换机/路由器审计,SNMP/NetFlow流量审计,ACL与路由策略合规
进入章节 →
策略审计(冗余/冲突/端口),IPS/IDS告警审计,VPN接入审计
进入章节 →
数据库访问日志分析,SQL注入检测,敏感数据查询与导出审计
进入章节 →
Windows安全日志(登录/特权/对象),Linux auditd/syslog
进入章节 →
Web服务器(Apache/Nginx),中间件(Tomcat/WebLogic),API调用审计
进入章节 →
公有云(AWS/Azure/阿里云)审计日志,CIS Benchmark,容器与K8s审计
进入章节 →
等保2.0三级要求,PCI DSS要点,GDPR数据保护审计项
进入章节 →
OpenSCAP、Lynis、Nessus、Wazuh,自动化合规扫描脚本
进入章节 →
报告结构(摘要/发现/风险/整改),可视化图表(趋势/饼图/热力)
进入章节 →
安全事件分类(APT/勒索/内部),取证流程,证据链完整性
进入章节 →
系统安全基线(密码/补丁/服务),网络设备基线(SSH/NTP/日志)
进入章节 →
漏洞扫描流程(发现/评估/修复/验证),CVE与CVSS评分
进入章节 →
供应商安全评估,第三方接入审计,SLA合规检查
进入章节 →
账号生命周期,RBAC/ABAC模型,MFA与SSO审计
进入章节 →
机房访问控制,视频监控/门禁日志,环境监控(温湿度/电力)
进入章节 →
BYOD策略,VPN/远程桌面审计,MDM日志
进入章节 →
SIEM规则(关联/阈值),告警降噪与误报,SOAR自动化响应
进入章节 →
渗透测试方法论(PTES/OWASP),红蓝队评估,漏洞利用日志分析
进入章节 →
金融企业等保2.0三级整改,电商GDPR合规审计案例
进入章节 →
Ansible自动化审计,Python日志解析,API对接CMDB与工单
进入章节 →
Grafana仪表盘,Kibana安全面板,自定义报表生成
进入章节 →
CI/CD安全审计,IaC合规扫描,容器镜像安全审计
进入章节 →
岗位职责,审计计划(年度/季度/月度),质量评估
进入章节 →
AI驱动审计(异常/预测),零信任挑战,CISA/CISSP认证路径
进入章节 →