Sisältö
- Määritelmä - mitä tapahtumalokin valvonta tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää tapahtumalokin valvonnan
Määritelmä - mitä tapahtumalokin valvonta tarkoittaa?
Tapahtumalokin tarkkailija on työkalu tai resurssi, joka auttaa järjestelmänvalvojaa seuraamaan tapahtumalokit, joissa selvitetään verkon sisällä tapahtuvaa. Tapahtumalokien seuranta on sidottu suurempaan tietoturvakonseptiin, jota kutsutaan turvatietoksi ja tapahtumien hallintaan (SIEM), jonka tavoitteena on tarjota kattava tapa seurata verkon toimintaa erilaisten turvallisuus-, suorituskyky- ja operatiivisten tulosten perusteella.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää tapahtumalokin valvonnan
Tapahtumalokin seurantaa voidaan yleensä ajatella kvantitatiivisempana tai "rote" -lähestymistapana SIEM: ään, jossa siihen liittyvää termiä "tapahtumalokin analysaattori" sovellettaisiin työkaluun, joka suorittaa perusteellisempaa analyysiä tai kuvionhakua. Vaikka tapahtumalokin tarkkailija voi auttaa järjestelmänvalvojia tarkkailemaan esimerkiksi sovellusten saatavuutta tai sisäisiä uhkia, seurantavälineenä se ei ehkä ole yhtä edistyksellinen tai hienostunut kuin omistettu analyysityökalu. IT-ammattilaiset käyttävät tapahtumalokin tarkkailijaa keskitetyn tapahtumalokin hallinnan tarjoamiseen ja erilaisten tapausten tai käyttäytymisen, kuten epäonnistuneiden kirjautumisten, tilien sulkemisten, epäonnistuneiden yritysten tai väärinkäyttäjien, tarkasteluun.