本书约定

关于版本

本书软件的安装环境为Debian Linux 8.0。在安装其他软件时，必须符合该版本要求。

关于菜单的描述

OSSIM的前台界面复杂，书中经常会用一串带箭头的单词表示菜单的路径，例如Web UI的Dashboards→Overview→Executive，表示Web界面下鼠标依次单击Dashboards、Overview，最后到达Executive仪表盘。

路径问题

除非特别说明，本书所涉及的路径均指在OSSIM系统下的路径，而不是其他Linux发行版。终端控制台是指通过root登录系统，然后输入ossim-setup后启动OSSIM终端控制台的界面。

在终端控制台下，选择Jailbreak System菜单就能进入root shell，登录日志会保存在/var/log/ossim/root_access.log文件中。

SIEM事件分析控制台

SIEM控制台是指通过Web UI进入系统，在菜单Analysis→SIEM下的界面。

关于OSSIM服务器端与传感器端的约定

本书讲述的OSSIM服务器端是指通过Alienvault USM安装的系统，包括OSSIM四大组件；传感器端是通过AlienVault Sensor安装的系统。

关于地图显示问题

本书所有地图信息均引自谷歌地图，大家在做实验前确保连上谷歌地图，而且在使用系统中的OTX时也需要能连接到谷歌地图。

浏览器约定

OSSIM Web UI适合采用Safari 7.0、Google Chrome 44.0、IE 10.0以上的浏览器访问。

实验环境下载

本书涉及的软件较多，其中一些重要的软件可到异步社区的本书页面中统一获取。