Table des matières:
- Définition - Que veut dire Event Log Monitor?
- Techopedia explique le moniteur du journal des événements
Définition - Que veut dire Event Log Monitor?
Un moniteur de journal d'événements est un outil ou une ressource qui aide les administrateurs à surveiller les journaux d'événements qui détaillent ce qui se passe au sein d'un réseau. La surveillance du journal des événements est liée à un concept de sécurité plus élevé appelé gestion des informations et des événements de sécurité (SIEM), qui vise à fournir des moyens complets de surveiller l'activité du réseau pour divers résultats de sécurité, de performances et opérationnels.
Techopedia explique le moniteur du journal des événements
En général, la surveillance du journal des événements peut être considérée comme une approche plus quantitative ou «par cœur» du SIEM, où le terme connexe «analyseur du journal des événements» s'appliquerait à un outil qui effectue une analyse plus approfondie ou une découverte de modèle. Bien qu'un moniteur de journal des événements puisse aider les administrateurs à observer des éléments tels que la disponibilité des applications ou les menaces internes, en tant qu'outil de surveillance, il peut ne pas être aussi avancé ou sophistiqué que les outils d'analyse dédiés. Les informaticiens utilisent un moniteur de journal des événements pour fournir une gestion centralisée du journal des événements et pour examiner différentes instances ou comportements tels que les échecs de connexion, les verrouillages de compte, les tentatives échouées ou la falsification.