Sadržaj:
Definicija - Što znači Monitor dnevnika događaja?
Monitor evidencije događaja je alat ili resurs koji administratorima pomaže u nadzoru zapisa događaja koji detaljno opisuju što se događa u mreži. Nadzor dnevnika događaja povezan je s većim sigurnosnim konceptom nazvanim sigurnosne informacije i upravljanje događajima (SIEM) koji ima za cilj pružiti sveobuhvatne načine praćenja mrežne aktivnosti radi različitih sigurnosnih, performansi i operativnih rezultata.
Techopedia objašnjava Monitor događaja događaja
Općenito, nadzor dnevnika događaja može se smatrati kvantitativnijim ili "rote" pristupom SIEM-a, gdje bi se odnosni izraz "analizator dnevnika događaja" primjenjivao na alat koji vrši detaljniju analizu ili otkrivanje uzoraka. Iako bi monitor dnevnika događaja mogao pomoći administratorima da promatraju stvari poput dostupnosti aplikacija ili unutarnjih prijetnji, alat za praćenje možda neće biti tako napredan ili sofisticiran kao namjenski alati za analizu. IT profesionalci koriste monitor dnevnika događaja za centralizirano upravljanje dnevnikom događaja i za pregled različitih slučajeva ili ponašanja poput neuspjelih prijava, zaključavanja računa, neuspjelih pokušaja ili krivotvorenja.
