Table des matières:
Définition - Que signifie le journal des événements?
En réseau, un journal des événements est une ressource de base qui permet de fournir des informations sur le trafic réseau, l'utilisation et d'autres conditions. Un journal des événements stocke ces données à des fins de récupération par des professionnels de la sécurité ou des systèmes de sécurité automatisés pour aider les administrateurs réseau à gérer divers aspects tels que la sécurité, les performances et la transparence.
Techopedia explique le journal des événements
Un journal des événements est un «journal de bord» de base qui est analysé et surveillé pour une «intelligence réseau» de niveau supérieur. Il peut capturer de nombreux types d'informations différents. Par exemple, il peut capturer toutes les sessions d'ouverture de session sur un réseau, ainsi que les verrouillages de compte, les tentatives de mot de passe ayant échoué, etc. Il peut également enregistrer différents types d'événements d'application, tels que des erreurs d'application, des fermetures ou d'autres événements connexes.
Un journal des événements est souvent utilisé par un outil appelé outil de gestion des informations et des événements de sécurité. Cet outil fournit un niveau d'analyse plus élevé du contenu d'un journal des événements pour aider les administrateurs réseau à déterminer ce qui se passe au sein d'un réseau.
Cette définition a été écrite dans le contexte de la mise en réseau
