У дома Сигурност Какво представлява мониторът на дневника на събитията? - определение от техопедия

Какво представлява мониторът на дневника на събитията? - определение от техопедия

Съдържание:

Anonim

Определение - Какво означава монитор на събитията?

Мониторът на журнала на събитията е инструмент или ресурс, който помага на администраторите да наблюдават дневниците на събития, които подробно описват какво се случва в мрежата. Мониторингът на журнала на събития е обвързан с по-голяма концепция за сигурност, наречена информация за сигурност и управление на събития (SIEM), която има за цел да предостави изчерпателни начини за мониторинг на мрежовата активност за различни резултати от сигурността, производителността и оперативността.

Techopedia обяснява монитора на журнала на събитията

Като цяло наблюдението на дневника на събитията може да се разглежда като по-количествен или „ротационен“ подход към SIEM, където свързаният термин „анализатор на журнали на събития“ би се прилагал към инструмент, който прави по-задълбочен анализ или откриване на образи. Въпреки че мониторът на дневника на събитията може да помогне на администраторите да наблюдават неща като наличието на приложения или вътрешни заплахи, като инструмент за мониторинг той може да не е толкова усъвършенстван или усъвършенстван като специализирани инструменти за анализ. ИТ специалистите използват монитор на журнали на събития, за да осигурят централизирано управление на дневниците на събития и да разгледат различни случаи или поведение като неуспешни влизания, блокиране на акаунти, неуспешни опити или подправяне.

Какво представлява мониторът на дневника на събитията? - определение от техопедия