Будинки Безпека Що таке монітор журналу подій? - визначення з техопедії

Що таке монітор журналу подій? - визначення з техопедії

Зміст:

Anonim

Визначення - Що означає Монітор журналу подій?

Монітор журналу подій - це інструмент або ресурс, який допомагає адміністраторам відстежувати журнали подій, які детально описують, що відбувається в мережі. Моніторинг журналу подій пов'язаний з більшою концепцією безпеки, що називається інформацією про безпеку та управління подіями (SIEM), яка спрямована на забезпечення комплексних способів моніторингу діяльності мережі для різних результатів безпеки, продуктивності та експлуатації.

Techopedia пояснює монітор журналу подій

Взагалі моніторинг журналу подій може розглядатися як більш кількісний або «перекинутий» підхід до SIEM, де відповідний термін «аналізатор журналу подій» застосовуватиметься до інструменту, який робить більш поглиблений аналіз або виявлення шаблонів. Хоча монітор журналу подій може допомогти адміністраторам спостерігати за такими речами, як доступність програм або внутрішні загрози, як інструмент моніторингу він може бути не таким розширеним або складним, як спеціальні засоби аналізу. ІТ-фахівці використовують монітор журналу подій, щоб забезпечити централізоване управління журналом подій та розглянути різні випадки чи поведінку, наприклад, невдалі входи, блокування облікових записів, невдалі спроби чи фальсифікація.

Що таке монітор журналу подій? - визначення з техопедії