Ce este un monitor de jurnal de evenimente? - definiție din techopedia

Definiție - Ce înseamnă monitorizarea jurnalului de evenimente?

Un monitor de jurnal de evenimente este un instrument sau o resursă care ajută administratorii să monitorizeze jurnalele de evenimente care detaliează ce se întâmplă într-o rețea. Monitorizarea jurnalului de evenimente este legată de un concept de securitate mai mare numit informații de securitate și management de evenimente (SIEM), care are ca scop să ofere modalități cuprinzătoare de monitorizare a activității rețelei pentru diverse rezultate de securitate, performanță și operaționale.

Techopedia explică Monitorul jurnalului de evenimente

În general, monitorizarea jurnalului de evenimente poate fi gândită ca o abordare mai cantitativă sau mai „echitabilă” a SIEM, unde termenul aferent „analizator de jurnal de evenimente” s-ar aplica unui instrument care face o analiză mai detaliată sau o descoperire a modelului. Deși un monitor de jurnal de evenimente poate ajuta administratorii să observe lucruri precum disponibilitatea aplicațiilor sau amenințări interne, ca instrument de monitorizare, este posibil să nu fie la fel de avansat sau sofisticat ca instrumentele de analiză dedicate. Profesioniștii IT folosesc un monitor de jurnal de evenimente pentru a furniza un management centralizat al jurnalului de evenimente și pentru a analiza diferite instanțe sau comportamente cum ar fi autentificări eșuate, blocări de cont, încercări eșuate sau modificări.