|
|
|
|
移动端

目录(2)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:53

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

目录(2)

2.10.6防火墙设置 120
2.10.7让控制台支持高分辨率 121
2.10.8手动修改服务器 IP地址 121
2.10.9修改系统网关和DNS地址 121
2.10.10更改默认网络接口 122
2.10.11消除登录菜单 122
2.10.12进入OSSIM单用户模式 122
2.11  OSSIM启动与停止 123
2.12  安装远程管理工具 125
2.12.1安装Webmin管理工具 125
2.12.2安装PhpmyAdmin 125
2.12.3用PhpmyAdmin同步功能迁移数据库 127
2.13  分布式系统查看传感器状态 128
2.13.1设置指示器 128
2.13.2注意事项 130
2.14  安装桌面环境 131
2.14.1安装GNOME环境 131
2.14.2安装FVWM环境 132
2.14.3安装虚拟机 135
2.15  自动化配置管理工具Ansible 137
2.15.1  SSH的核心作用 138
2.15.2  Ansible配置 139
2.15.3  Ansible实战 139
2.15.4丰富的模块 144
2.15.5  Ansible 与其他配置管理的对比 144
2.16  SIEM控制台基础 144
2.16.1  SIEM控制台日志过滤技巧 145
2.16.2将重要日志加入到知识库 151
2.16.3  SIEM中显示不同类别日志 153
2.16.4常见搜索信息 156
2.16.5仪表盘显示 156
2.16.6事件删除与恢复 157
2.16.7深入使用SIEM控制台 158
2.16.8  SIEM事件聚合 162
2.16.9  SIEM要素 163
2.16.10  SIEM警报中显示计算机名 170
2.16.11  SIEM事件保存期限 170
2.16.12  SIEM数据源与插件的关系 171
2.16.13  SIEM日志显示中出现0.0.0.0地址的含义 172
2.16.14无法显示SIEM安全事件时处理方法 173
2.16.15  SIEM数据库恢复 173
2.16.17  EPS的含义 174
2.16.17常见OSSIM 安装/使用错误 175
2.17  可视化网络攻击报警Alarm分析 177
2.17.1报警事件的产生 177
2.17.2报警事件分类 178
2.17.3五类报警数据包样本下载 183
2.17.4报警分组 183
2.17.5识别告警真伪 185
2.17.6触发OSSIM报警 185
2.18  小结 193
第二篇提高篇
第3章OSSIM数据库概述 195
3.1  OSSIM数据库组成 195
3.1.1  MySQL 195
3.1.2本地访问 196
3.1.3检查、分析表 198
3.1.4启用MySQL慢查询记录 199
3.1.5远程访问 199
3.1.6  MongoDB 200
3.1.7  SQLite 201
3.2  OSSIM数据库分析工具 201
3.2.1负载模拟方法 202
3.2.2用MySQL Workbench工具分析数据库 203
3.3  查看OSSIM数据库表结构解析 209
3.4  MySQL基本操作 212
3.5  OSSIM系统迁移 213
3.5.1迁移准备 213
3.5.2恢复OSSIM 214
3.6  OSSIM数据库常见问题解答 216
1.当OSSIM 4系统数据库发生损坏时,如何重建数据库。
2.如何查询OSSIM数据库的host开头的表。
3.如何备份OSSIM的SIEM数据库。
4.如何查看MySQL数据库信息。
5.如何查看OSSIM系统的SIEM数据库备份情况。
6.如何终止OSSIM数据库的僵尸进程。
7.如果负载过大在OSSIM 系统中出现"MySQL :ERROR 1040:Too many connections"情况如何处理。
8.如何远程导出OSSIM数据库表结构。
9.OSSIM系统出现acid表错误时如何处理。
10.能修改OSSIM系统中MySQL数据库密码?
11.当意外中断数据库写操作会会对数据库的表造成损坏,如何检查表。
12.如何清理OSSIM数据库。
13.如何用xtrabackup备份OSSIM 数据库。
14.如何快速清除SIEM数据库。
15.如何记录OSSIM数据库的执行过程。
16.如何优化表。
17如何用mysqldump备份数据库。
3.7  小结 226


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Cisco网络工程案例精粹

《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见的案例。 ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊