通过日志审计追踪外部入侵

这篇文章从黑客入侵的各种可能途径，以及可以审查的各种日志的角度为我们展示了日志审计的意义和重要性，具有一定的实用性。
文章最后写道：
对于入侵者来说，……在实施攻击中不留下日志也是相当困难的。如果我们花上足够的时间和精力，是可以从大量的日志中分析出入侵者的信息。就入侵者的行为心理而言， 们在目标机上取得的权限越大，他们就越倾向于使用保守的方式来建立与目标机的连接。仔细分析早期的日志，尤其是包含有扫描的部分，我们能有更大的收获。

【我的体会】没错，分析日志就像侦探去分析各种作案的蛛丝马迹，有效但时常耗费大量时间精力。借助专门的 日志审计工具和产品可以提高我们的工作效率，但是目前为止依然无法完全替代专业人士的判断。日志审计是一个专业性很强，需要大量领域知识的工作，需要分析的可能性太多了，通过这篇文章可见一斑。所以，日志审计工具可以看作是一个助手，而决策者还是你。