Innehållsförteckning:
Definition - Vad betyder Event Log Monitor?
En händelselogmonitor är ett verktyg eller resurs som hjälper administratörer att övervaka händelseloggar som detaljerar vad som händer i ett nätverk. Eventövervakning är kopplad till ett större säkerhetskoncept som kallas säkerhetsinformation och evenemangshantering (SIEM), som syftar till att ge omfattande sätt att övervaka nätverksaktivitet för olika säkerhets-, prestations- och driftsresultat.
Techopedia förklarar Event Log Monitor
I allmänhet kan övervakning av händelseloggar betraktas som en mer kvantitativ eller "rote" -inriktning för SIEM, där det relaterade uttrycket "händelselogganalysator" skulle gälla för ett verktyg som gör mer djupgående analys eller mönsterupptäckt. Även om en händelselogmonitor kan hjälpa administratörer att observera saker som tillgänglighet av applikationer eller interna hot, kan det som ett övervakningsverktyg inte vara så avancerat eller sofistikerat som dedikerade analysverktyg. IT-proffs använder en händelseloggmonitor för att tillhandahålla en centraliserad händelselogshantering och för att titta på olika instanser eller beteenden som misslyckade inloggningar, kontoutlockningar, misslyckade försök eller manipulering.
