Sisältö
- Määritelmä - mitä tapahtumalokin analysaattori tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää tapahtumalokin analysaattorin
Määritelmä - mitä tapahtumalokin analysaattori tarkoittaa?
Tapahtumalokin analysaattori on työkalu tai resurssi, joka tarjoaa analyysin tapahtumalokista, jotka merkitsevät verkon toiminnot. Se, mikä erityisesti sisältyy tämän tyyppiseen analyysiin, määrittelee, mikä on tapahtumalokin analysaattorityökalu ja miten se toimii. Tämän tyyppisiä työkaluja käytetään yleensä tarkkailemaan verkon toimintaa paremmin, lisäämään tietoturvaa, parantamaan suorituskykyä, auttamaan noudattamaan vaatimuksia tai toteuttamaan muita hallinnollisia tavoitteita.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää tapahtumalokin analysaattorin
Tapahtumalokin analysaattorin suunnittelu liittyy turvatiedon ja tapahtumien hallinnan (SIEM) käsitteeseen. Tämä teknologia-alue pyrkii parantamaan verkon toiminnan yleistä seurantaa ja tarkkailua järjestelmien ajamiseksi älykkäämmällä tavalla. SIEM-työkalut voivat etsiä esimerkiksi verkon poikkeavuuksia, käytäntöjen rikkomuksia, verkon sisäisiä uhkia ja järjestelmän seisokkeja sekä tapahtumia, jotka vaarantavat teollisuusstandardien noudattamisen. Nämä työkalut tekevät tämän keräämällä tietoa tapahtumalokista ja ajamalla sitä erilaisten analyysien avulla, jotta voidaan hakea malleja ja todisteita tuloksista verkon toimintamallin sisällä.