《表7 Windows事件日志分析模型》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于ELK的Windows系统安全风险分析的研究探索》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

Winlogbeat将Windows事件日志实时地流式传输至Windows事件日志分析与安全风险感知平台，实现实时的安全风险分析与可视化数据呈现[6]。依据Windows事件含义创建如表7所示的数据分析模型，完成Windows系统登录情况分析、软件运行情况分析、服务质量分析、可移动设备使用情况分析等多个主题分析。以此挖掘Windows安全风险产生规律分布，发现Windows系统常见安全问题与安全风险较高设备、软件、服务等，并可基于此建设Windows操作系统安全风险防护知识库，有准备、有目的的解决Windows系统安全风险[7-9]。