Innholdsfortegnelse:
Definisjon - Hva betyr Event Log Monitor?
En hendelsesloggmonitor er et verktøy eller ressurs som hjelper administratorer med å overvåke hendelseslogger som beskriver hva som skjer i et nettverk. Overvåkning av hendelseslogg er knyttet til et større sikkerhetskonsept kalt sikkerhetsinformasjon og hendelsesstyring (SIEM), som har som mål å gi omfattende måter å overvåke nettverksaktivitet for ulike sikkerhets-, ytelses- og driftsresultater.
Techopedia forklarer Event Log Monitor
Generelt kan overvåkning av hendelseslogg tenkes på som en mer kvantitativ eller "rote" tilnærming til SIEM, der det relaterte begrepet "hendelseslogganalysator" vil gjelde for et verktøy som gjør mer dyptgående analyser eller mønsterfunn. Selv om en hendelsesloggmonitor kan hjelpe administratorer med å observere ting som tilgjengeligheten av applikasjoner eller interne trusler, kan det som et overvåkingsverktøy kanskje ikke være så avansert eller sofistikert som dedikerte analyseverktøy. IT-fagfolk bruker en hendelsesloggmonitor for å tilby en sentralisert styring av hendelseslogger og for å se på forskjellige forekomster eller oppførsel som mislykkede pålogginger, kontoutlåsninger, mislykkede forsøk eller manipulering.
