日志管理日志過濾課前準(zhǔn)備1.觀看視頻，學(xué)習(xí)Windows和Linux日志過濾方法。Windows日志過濾方法Linux日志過濾方法情境導(dǎo)入公司依據(jù)網(wǎng)絡(luò)等級保護(hù)三級對于日志管理的要求：“應(yīng)詳細(xì)記錄運維操作日志，包括日常巡檢工作、運行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容”。為了精準(zhǔn)查看企業(yè)用戶操作系統(tǒng)日志，管理員需要通過過濾技術(shù)進(jìn)行系統(tǒng)操作日志篩選，從而及時發(fā)現(xiàn)可能存在的異常情況，做好系統(tǒng)的安全防護(hù)工作。根據(jù)預(yù)習(xí)資料，思考請例舉:如何使用事件查看器工具查看Windows安全日志？情境導(dǎo)入-教師基于問題及課前自測情況開展評價活動學(xué)生回答教師提出的問題教師基于問題及課前自測情況開展活動教師對學(xué)生的回答結(jié)果進(jìn)行分類概括教師展示學(xué)生預(yù)習(xí)自測題情況教師就提出的問題及測試結(jié)果完成課前評價1.

使用事件查看器工具查看Windows安全日志；2.

使用事件查看器工具過濾特定的事件ID。根據(jù)安全管理要求，提出任務(wù)教學(xué)活動一：在給出的Windows安全日志中找出所需的日志為此，管理員需要完成以下運維工作：分析任務(wù)開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows安全日志的特定事件ID提問、設(shè)疑：如何使用事件查看器工具查看Windows安全日志？組織討論與展示，教師點評、組織學(xué)生互評教學(xué)活動一：在給出的Windows安全日志中找出所需的日志步驟01任務(wù)步驟打開事件查看器并查看windows安全日志。步驟02在安全日志操作窗口輸入事件ID：4720，查看創(chuàng)建用戶成功情況。步驟03選擇事件屬性命令查看事件ID：4720屬性。步驟04在安全日志操作窗口輸入事件ID：4726，查看刪除用戶成功情況。步驟05選擇事件屬性命令查看事件ID：4726屬性。教學(xué)活動一：在給出的Windows安全日志中找出所需的日志任務(wù)初探.下發(fā)操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動一：在給出的Windows安全日志中找出所需的日志學(xué)生根據(jù)操作視頻，討論完成任務(wù)教師點評（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評教師評價學(xué)生練習(xí)、點評實戰(zhàn)結(jié)果提出教學(xué)KR指標(biāo)110分鐘內(nèi)完成Windows中使用事件查看器工具過濾特定的事件ID的任務(wù)01學(xué)生再次練習(xí)完成KR指標(biāo)102教師點評展示學(xué)生的KR1活動達(dá)標(biāo)率情況教學(xué)活動一：在給出的Windows安全日志中找出所需的日志根據(jù)等級保護(hù)的日志管理要求教學(xué)活動二：使用grep或egrep命令從給定的Linux日志中找出所需的日志管理員需要定期對Linux系統(tǒng)登錄日志進(jìn)行過濾，從而及時發(fā)現(xiàn)系統(tǒng)可能存在的安全風(fēng)險，進(jìn)行相關(guān)預(yù)防和安全加固工作。組織討論討論Linux系統(tǒng)日志過濾方法。設(shè)問：Linux系統(tǒng)內(nèi)安全日志與系統(tǒng)日志的路徑分別是什么？分小組展示討論的結(jié)果小結(jié)小組討論教學(xué)活動二：使用grep或egrep命令從給定的Linux日志中找出所需的日志grep命令的用法、參數(shù)和示例.egrep命令的用法、參數(shù)和示例。教師點評、組織學(xué)生互評步驟01任務(wù)步驟使用grep相關(guān)命令，過濾出linux安全日志內(nèi)指定日期的內(nèi)容。步驟02使用grep相關(guān)命令，過濾出linux系統(tǒng)日志內(nèi)帶“info”的日志內(nèi)容。分析任務(wù)：根據(jù)任務(wù)要求，討論任務(wù)完成步驟教學(xué)活動二：使用grep或egrep命令從給定的Linux日志中找出所需的日志小結(jié)任務(wù)步驟教學(xué)活動二：使用grep或egrep命令從給定的Linux日志中找出所需的日志過濾并分析安全日志內(nèi)的各項日志內(nèi)容；過濾并分析系統(tǒng)日志內(nèi)的各項日志內(nèi)容。教師點評、組織學(xué)生互評任務(wù)初探任務(wù)單巡視指導(dǎo)學(xué)生、解答疑惑教學(xué)活動二：使用grep或egrep命令從給定的Linux日志中找出所需的日志教師點評、組織學(xué)生互評完成任務(wù)教師對學(xué)生的交流合作情況進(jìn)行評價提出教學(xué)KR2指標(biāo)15分鐘內(nèi)完成活動相關(guān)域用戶賬戶和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況教學(xué)活動二：使用grep或egrep命令從給定的Linux日志中找出所需的日志課堂總結(jié)學(xué)習(xí)要點在給出的Windows安全日志中找出所需的日志使用grep或egrep命令從給定的Linux日志中找出所需的日志思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安