Spisu treści:
Definicja - Co oznacza dziennik zdarzeń?
W sieciach dziennik zdarzeń jest podstawowym zasobem, który pomaga zapewnić informacje o ruchu w sieci, użyciu i innych warunkach. Dziennik zdarzeń przechowuje te dane do pobrania przez specjalistów ds. Bezpieczeństwa lub zautomatyzowane systemy bezpieczeństwa, aby pomóc administratorom sieci zarządzać różnymi aspektami, takimi jak bezpieczeństwo, wydajność i przejrzystość.
Techopedia wyjaśnia dziennik zdarzeń
Dziennik zdarzeń to podstawowy „dziennik” analizowany i monitorowany pod kątem „inteligencji sieci” wyższego poziomu. Może przechwytywać wiele różnych rodzajów informacji. Na przykład może przechwytywać wszystkie sesje logowania do sieci, wraz z blokadami kont, nieudanymi próbami podania hasła itp. Może także rejestrować różne rodzaje zdarzeń aplikacji, takich jak błędy aplikacji, zamknięcia lub inne powiązane zdarzenia.
Dziennik zdarzeń jest często używany przez narzędzie zwane narzędziem bezpieczeństwa i zarządzania zdarzeniami. To narzędzie zapewnia wyższy poziom analizy zawartości dziennika zdarzeń, aby pomóc administratorom sieci ustalić, co dzieje się w sieci.
Ta definicja została napisana w kontekście sieci
