Tartalomjegyzék:
Meghatározás - Mit jelent az eseménynapló-figyelő?
Az eseménynapló-figyelő eszköz vagy erőforrás, amely segít az adminisztrátoroknak az eseménynaplók figyelésében, amelyek részletezik a hálózaton belül zajló eseményeket. Az eseménynapló-megfigyelés egy nagyobb biztonsági koncepcióhoz kapcsolódik, amelyet úgynevezett biztonsági információ és eseménykezelés (SIEM)-nek hívnak, amelynek célja, hogy átfogó módszereket biztosítson a hálózati tevékenységek figyelemmel kísérésére a különféle biztonsági, teljesítmény és operatív eredmények szempontjából.
A Techopedia magyarázza az eseménynapló-figyelőt
Általánosságban az eseménynapló-megfigyelés mennyiségi vagy "rote" megközelítésként tekinthető a SIEM-hez, ahol a kapcsolódó "eseménynapló-elemző" kifejezés egy olyan eszközre vonatkozik, amely mélyebb elemzést vagy mintázat felfedezést végez. Bár az eseménynapló-monitor segíthet a rendszergazdáknak olyan dolgok megfigyelésében, mint az alkalmazások elérhetősége vagy a belső fenyegetések, megfigyelő eszközként valószínűleg nem olyan fejlett vagy kifinomult, mint a dedikált elemző eszközök. Az informatikai szakemberek egy eseménynapló-figyelőt használnak központosított eseménynapló-kezelésre, és különféle példányok vagy viselkedések áttekintésére, például sikertelen bejelentkezések, fiókok zárolása, sikertelen kísérletek vagy hamisítás.
