Spisu treści:
Definicja - Co oznacza Monitor dziennika zdarzeń?
Monitor dziennika zdarzeń to narzędzie lub zasób, który pomaga administratorom monitorować dzienniki zdarzeń, które szczegółowo opisują wydarzenia w sieci. Monitorowanie dziennika zdarzeń jest powiązane z większą koncepcją bezpieczeństwa zwaną informacją o bezpieczeństwie i zarządzaniem zdarzeniami (SIEM), która ma na celu zapewnienie kompleksowych sposobów monitorowania aktywności sieci pod kątem różnych zabezpieczeń, wydajności i wyników operacyjnych.
Techopedia wyjaśnia Monitor dziennika zdarzeń
Zasadniczo monitorowanie dziennika zdarzeń można traktować jako podejście ilościowe lub „zdalne” do SIEM, gdzie termin „analizator dziennika zdarzeń” miałby zastosowanie do narzędzia, które dokonuje bardziej dogłębnej analizy lub odkrywania wzorców. Chociaż monitor dziennika zdarzeń może pomóc administratorom obserwować takie rzeczy, jak dostępność aplikacji lub wewnętrzne zagrożenia, jako narzędzie do monitorowania może nie być tak zaawansowane lub zaawansowane jak dedykowane narzędzia analityczne. Specjaliści IT używają monitora dziennika zdarzeń do scentralizowanego zarządzania dziennikiem zdarzeń oraz do patrzenia na różne instancje lub zachowania, takie jak nieudane logowanie, blokowanie konta, nieudane próby lub sabotaż.
