Mục lục:
Định nghĩa - Nhật ký sự kiện có nghĩa là gì?
Trong mạng, nhật ký sự kiện là tài nguyên cơ bản giúp cung cấp thông tin về lưu lượng mạng, việc sử dụng và các điều kiện khác. Nhật ký sự kiện lưu trữ những dữ liệu này để các chuyên gia bảo mật hoặc hệ thống bảo mật tự động truy xuất để giúp quản trị viên mạng quản lý các khía cạnh khác nhau như bảo mật, hiệu suất và tính minh bạch.
Techopedia giải thích Nhật ký sự kiện
Nhật ký sự kiện là một "sổ nhật ký" cơ bản được phân tích và theo dõi về "trí thông minh mạng" cấp cao hơn. Nó có thể nắm bắt nhiều loại thông tin khác nhau. Ví dụ: nó có thể ghi lại tất cả các phiên đăng nhập vào mạng, cùng với việc khóa tài khoản, thử mật khẩu không thành công, v.v. Nó cũng có thể ghi lại các loại sự kiện ứng dụng khác nhau, chẳng hạn như lỗi ứng dụng, đóng cửa hoặc các sự kiện liên quan khác.
Nhật ký sự kiện thường được sử dụng bởi một công cụ gọi là thông tin bảo mật và công cụ quản lý sự kiện. Công cụ này cung cấp mức độ phân tích cao hơn về nội dung của nhật ký sự kiện để giúp quản trị viên mạng xác định những gì đang diễn ra trong mạng.
Định nghĩa này được viết trong bối cảnh Mạng
