Tartalom
- Meghatározás - Mit jelent az eseménynapló-figyelő?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza az eseménynapló-figyelőt
Meghatározás - Mit jelent az eseménynapló-figyelő?
Az eseménynapló-figyelő eszköz vagy erőforrás, amely segít az adminisztrátoroknak az eseménynaplók figyelésében, amelyek részletezik a hálózaton belül zajló eseményeket. Az eseménynapló-megfigyelés egy nagyobb biztonsági koncepcióhoz kapcsolódik, amelyet úgynevezett biztonsági információ és eseménykezelés (SIEM)-nek hívnak, amelynek célja, hogy átfogó módszereket biztosítson a hálózati tevékenységek figyelemmel kísérésére a különféle biztonsági, teljesítmény és operatív eredmények szempontjából.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza az eseménynapló-figyelőt
Általánosságban az eseménynapló-megfigyelés mennyiségi vagy "rote" megközelítésként tekinthető a SIEM-hez, ahol a kapcsolódó "eseménynapló-elemző" kifejezés egy olyan eszközre vonatkozik, amely mélyebb elemzést vagy mintázat felfedezést végez. Bár az eseménynapló-monitor segíthet a rendszergazdáknak olyan dolgok megfigyelésében, mint az alkalmazások elérhetősége vagy a belső fenyegetések, megfigyelő eszközként valószínűleg nem olyan fejlett vagy kifinomult, mint a dedikált elemző eszközök. Az informatikai szakemberek egy eseménynapló-figyelőt használnak központosított eseménynapló-kezelésre, és különféle példányok vagy viselkedések megvizsgálására, például sikertelen bejelentkezések, fiókok zárolása, sikertelen kísérletek vagy hamisítás.