Оглавление:
Определение - что означает монитор журнала событий?
Монитор журнала событий - это инструмент или ресурс, который помогает администраторам отслеживать журналы событий, в которых подробно описывается, что происходит в сети. Мониторинг журнала событий связан с более широкой концепцией безопасности, называемой управлением информацией о безопасности и событиями (SIEM), целью которой является предоставление всесторонних способов мониторинга сетевой активности для различных результатов безопасности, производительности и эксплуатации.
Techopedia объясняет монитор журнала событий
В целом, мониторинг журнала событий можно рассматривать как более количественный или «заурядный» подход к SIEM, где связанный термин «анализатор журнала событий» будет применяться к инструменту, который выполняет более углубленный анализ или обнаружение паттернов. Хотя монитор журнала событий может помочь администраторам наблюдать такие вещи, как доступность приложений или внутренние угрозы, в качестве инструмента мониторинга он может быть не таким сложным или сложным, как специальные инструменты анализа. ИТ-специалисты используют монитор журнала событий, чтобы обеспечить централизованное управление журналом событий и просматривать различные случаи или поведения, такие как неудачные входы в систему, блокировки учетных записей, неудачные попытки или вмешательство.
