جدول المحتويات:
التعريف - ماذا يعني محلل سجل الأحداث؟
محلل سجل الأحداث هو أداة أو مورد يوفر تحليلًا لسجلات الأحداث التي تلاحظ الأنشطة على الشبكة. يحدد ما يتم تضمينه على وجه التحديد في هذا النوع من التحليل أداة تحليل سجل الأحداث وكيف تعمل. يستخدم هذا النوع من الأدوات بشكل عام لتوفير مراقبة أفضل لنشاط الشبكة أو زيادة الأمان أو تحسين الأداء أو المساعدة في تحقيق الامتثال أو تنفيذ أهداف إدارية أخرى.
يشرح Techopedia محلل سجل الأحداث
يرتبط تصميم محلل سجل الأحداث بمفهوم المعلومات الأمنية وإدارة الأحداث (SIEM). يعمل هذا المجال من التكنولوجيا على مراقبة ومراقبة نشاط الشبكة بشكل أفضل من أجل تشغيل الأنظمة بطريقة أكثر ذكاءً. قد تبحث أدوات SIEM عن أشياء مثل الحالات الشاذة في الشبكة ، وانتهاكات السياسة ، والتهديدات الداخلية للشبكة ، ووقت تعطل النظام ، فضلاً عن الأحداث التي تهدد الامتثال لمعايير الصناعة. تقوم هذه الأدوات بذلك عن طريق جمع المعلومات من سجلات الأحداث وتشغيلها من خلال أنواع مختلفة من التحليل من أجل التقاط الأنماط والأدلة على النتائج داخل نموذج تشغيل الشبكة.
