Монітор журналу подій

Відеоролик: Как использовать журнал событий в Windows

Зміст

Визначення - Що означає Монітор журналу подій?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Techopedia пояснює монітор журналу подій

Визначення - Що означає Монітор журналу подій?

Монітор журналу подій - це інструмент або ресурс, який допомагає адміністраторам відстежувати журнали подій, які детально описують, що відбувається в мережі. Моніторинг журналу подій пов'язаний з більшою концепцією безпеки, що називається інформацією про безпеку та управління подіями (SIEM), яка спрямована на забезпечення комплексних способів моніторингу діяльності мережі для різних результатів безпеки, продуктивності та експлуатації.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Techopedia пояснює монітор журналу подій

Взагалі моніторинг журналу подій може розглядатися як більш кількісний або «перекинутий» підхід до SIEM, де відповідний термін «аналізатор журналу подій» застосовуватиметься до інструменту, який робить більш глибокий аналіз або виявлення шаблонів. Хоча монітор журналу подій може допомогти адміністраторам спостерігати за такими речами, як доступність програм або внутрішні загрози, як інструмент моніторингу він може бути не таким розширеним або складним, як спеціальні засоби аналізу. ІТ-фахівці використовують монітор журналу подій, щоб забезпечити централізоване управління журналом подій та розглянути різні випадки чи поведінку, як невдалі входи в систему, блокування облікових записів, невдалі спроби чи фальсифікація.