2.根據權利要求1所述的知識圖譜驅動的網絡安全日志審計分析方法，其特征在于，S1步驟中，網絡安全審計設備包括運維審計設備、數據庫審計設備、行為審計設備、網絡審計設備、應用審計設備和日志審計設備；運維審計主要針對運維人員對被管理信息資產操作進行記錄和管理，通常還有賬號管理功能，數據庫審計對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部網絡行為記錄，提高數據資產安全，行為審計主要是記錄用戶互聯網上網行為，順便對用戶帶寬、非法站點、訪問時長進行綜合管理，網絡審計通過網絡數據的采集、分析、識別，實時動態監測通信內容、網絡行為和網絡流量，發現和捕獲各種敏感信息、違規行為，實時報警響應，全面記錄網絡系統中的各種會話和事件，應用審計對業務人員訪問應用系統的行為進行解析、分析、記錄、匯報，以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管、促進核心資產的正常運營，日志審計對自身運行情況了解、對BUG問題及從日志視角看運維操作。