Conţinut
- Definiție - Ce înseamnă monitorizarea jurnalului de evenimente?
- O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
- Techopedia explică Monitorul jurnalului de evenimente
Definiție - Ce înseamnă monitorizarea jurnalului de evenimente?
Un monitor de jurnal de evenimente este un instrument sau o resursă care ajută administratorii să monitorizeze jurnalele de evenimente care detaliează ce se întâmplă într-o rețea. Monitorizarea jurnalului de evenimente este legată de un concept de securitate mai mare numit informații de securitate și management de evenimente (SIEM), care are ca scop să ofere modalități cuprinzătoare de monitorizare a activității rețelei pentru diverse rezultate de securitate, performanță și operaționale.
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Monitorul jurnalului de evenimente
În general, monitorizarea jurnalului de evenimente poate fi gândită ca o abordare mai cantitativă sau mai „echitabilă” a SIEM, unde termenul aferent „analizator de jurnal de evenimente” s-ar aplica unui instrument care face o analiză mai detaliată sau o descoperire a modelului. Deși un monitor de jurnal de evenimente poate ajuta administratorii să observe lucruri precum disponibilitatea aplicațiilor sau amenințări interne, ca instrument de monitorizare, este posibil să nu fie la fel de avansat sau sofisticat ca instrumentele de analiză dedicate. Profesioniștii IT folosesc un monitor de jurnal de evenimente pentru a oferi un management centralizat al jurnalului de evenimente și pentru a analiza diferite instanțe sau comportamente cum ar fi autentificări eșuate, blocări de cont, încercări eșuate sau modificări.