بيت الأمان ما هو مراقب سجل الأحداث؟ - تعريف من techopedia

ما هو مراقب سجل الأحداث؟ - تعريف من techopedia

جدول المحتويات:

Anonim

تعريف - ماذا يعني مراقب سجل الأحداث؟

مراقبة سجل الأحداث هي أداة أو مورد يساعد المسؤولين على مراقبة سجلات الأحداث التي توضح بالتفصيل ما يحدث داخل الشبكة. ترتبط مراقبة سجل الأحداث بمفهوم أمان أكبر يسمى معلومات الأمان وإدارة الأحداث (SIEM) ، والذي يهدف إلى توفير طرق شاملة لمراقبة نشاط الشبكة لمختلف نتائج الأمن والأداء والنتائج التشغيلية.

يوضح Techopedia مراقبة سجل الأحداث

بشكل عام ، يمكن اعتبار مراقبة سجل الأحداث على أنها طريقة أكثر كميًا أو "روتية" لـ SIEM ، حيث ينطبق المصطلح ذو الصلة "محلل سجل الأحداث" على أداة تقوم بتحليل أكثر تعمقًا أو اكتشاف الأنماط. على الرغم من أن مراقبة سجل الأحداث قد تساعد المسؤولين على مراقبة أشياء مثل توفر التطبيقات أو التهديدات الداخلية ، فقد لا تكون أداة متقدمة أو معقدة مثل أدوات التحليل المخصصة كأداة مراقبة. يستخدم محترفي تكنولوجيا المعلومات مراقب سجل الأحداث لتوفير إدارة مركزية لسجل الأحداث وللتعرف على حالات أو سلوكيات مختلفة مثل عمليات تسجيل الدخول الفاشلة أو تأمين الحساب أو المحاولات الفاشلة أو التلاعب.

ما هو مراقب سجل الأحداث؟ - تعريف من techopedia