Шта је монитор евиденције догађаја? - дефиниција из техопедије

Дефиниција - Шта значи Монитор евиденције догађаја?

Монитор евиденције догађаја је алат или ресурс који помаже администраторима да прате евиденције догађаја који детаљно описују шта се догађа у мрежи. Надгледање дневника догађаја повезано је са већим сигурносним концептом који се назива сигурносним информацијама и управљањем догађајима (СИЕМ) који има за циљ пружити свеобухватне начине праћења мрежне активности ради различитих сигурносних, перформанси и оперативних резултата.

Тецхопедиа објашњава монитор евиденције догађаја

Генерално, надзор дневника догађаја може се сматрати квантитативнијим или „роте“ приступом СИЕМ-а, где би се односни термин „анализатор дневника догађаја“ односио на алат који врши детаљнију анализу или откривање узорака. Иако монитор дневника догађаја може помоћи администраторима да опажају ствари попут доступности апликација или унутрашњих претњи, као алат за праћење он можда није тако напредан или софистициран као наменски алати за анализу. ИТ професионалци користе монитор евиденције догађаја да омогуће централизовано управљање евиденцијама догађаја и да погледају различите инстанце или понашања попут неуспелих пријава, закључавања рачуна, неуспелих покушаја или неовлаштеног кршења.