Mục lục:
Định nghĩa - Event Log Monitor có nghĩa là gì?
Trình theo dõi nhật ký sự kiện là một công cụ hoặc tài nguyên giúp quản trị viên theo dõi nhật ký sự kiện chi tiết những gì xảy ra trong mạng. Giám sát nhật ký sự kiện gắn liền với một khái niệm bảo mật lớn hơn gọi là thông tin bảo mật và quản lý sự kiện (SIEM), nhằm mục đích cung cấp các cách toàn diện để giám sát hoạt động mạng cho các kết quả bảo mật, hiệu suất và hoạt động khác nhau.
Techopedia giải thích Trình theo dõi sự kiện
Nói chung, giám sát nhật ký sự kiện có thể được coi là một cách tiếp cận định lượng hoặc "vẹt" hơn đối với SIEM, trong đó thuật ngữ "phân tích nhật ký sự kiện" có liên quan sẽ áp dụng cho một công cụ phân tích sâu hơn hoặc khám phá mẫu. Mặc dù trình theo dõi nhật ký sự kiện có thể giúp quản trị viên quan sát những thứ như tính khả dụng của ứng dụng hoặc các mối đe dọa nội bộ, vì là một công cụ giám sát, nó có thể không tiên tiến hoặc tinh vi như các công cụ phân tích chuyên dụng. Các chuyên gia CNTT sử dụng trình theo dõi nhật ký sự kiện để cung cấp quản lý nhật ký sự kiện tập trung và để xem xét các trường hợp hoặc hành vi khác nhau như đăng nhập thất bại, khóa tài khoản, thất bại hoặc giả mạo.
