Kazalo:
Opredelitev - Kaj pomeni Monitor dnevnika dogodkov?
Nadzor dnevnika dogodkov je orodje ali vir, ki administratorjem pomaga spremljati dnevnike dogodkov, ki podrobno opisujejo, kaj se dogaja v omrežju. Spremljanje dnevnika dogodkov je povezano z večjim varnostnim konceptom, imenovanim varnostne informacije in upravljanje dogodkov (SIEM), katerega cilj je zagotoviti celovite načine za spremljanje omrežnih dejavnosti za različne varnostne, uspešnosti in operativne rezultate.
Techopedia razlaga nadzornik dogodkov
Na splošno je spremljanje dnevnika dogodkov mogoče obravnavati kot bolj kvantitativni ali "rote" pristop k SIEM, kjer bi ustrezen izraz "analizator dnevnika dogodkov" veljal za orodje, ki opravi bolj poglobljeno analizo ali odkrivanje vzorcev. Čeprav nadzornik dnevnika dogodkov lahko administratorjem pomaga opazovati stvari, kot so razpoložljivost aplikacij ali notranje grožnje, kot nadzorno orodje morda ni tako napreden ali izpopolnjen kot namenska orodja za analizo. Strokovnjaki za IT uporabljajo nadzor dnevnika dogodkov za zagotavljanje centraliziranega upravljanja dnevnika dogodkov in za pregled različnih primerov ali vedenj, kot so neuspele prijave, blokade računa, neuspešni poskusi ali posegi.
