Table des matières:
- Définition - Que signifie Event Log Analyzer?
- Techopedia explique l'analyseur du journal des événements
Définition - Que signifie Event Log Analyzer?
Un analyseur de journal d'événements est un outil ou une ressource qui fournit une analyse des journaux d'événements qui notent les activités sur un réseau. Ce qui est spécifiquement inclus dans ce type d'analyse détermine ce qu'est un outil d'analyseur de journal des événements et comment il fonctionne. Ce type d'outil est généralement utilisé pour permettre une meilleure observation de l'activité du réseau, augmenter la sécurité, améliorer les performances, aider à instaurer la conformité ou à mettre en œuvre d'autres objectifs administratifs.
Techopedia explique l'analyseur du journal des événements
La conception d'un analyseur de journal des événements est liée au concept de gestion des informations et des événements de sécurité (SIEM). Ce domaine technologique travaille sur une meilleure surveillance et observation globale de l'activité du réseau afin de faire fonctionner les systèmes de manière plus intelligente. Les outils SIEM peuvent rechercher des éléments tels que des anomalies du réseau, des violations de stratégie, des menaces internes au réseau et des temps d'arrêt du système, ainsi que des événements qui compromettent la conformité aux normes de l'industrie. Ces outils le font en collectant des informations à partir des journaux d'événements et en les exécutant à travers différents types d'analyses afin de détecter les modèles et les preuves des résultats dans le modèle d'exploitation du réseau.
