目录:
定义-事件日志监视器是什么意思?
事件日志监视器是一种工具或资源,可帮助管理员监视事件日志,该日志详细记录了网络内部发生的情况。 事件日志监视与称为安全信息和事件管理(SIEM)的更高安全性概念相关联,SIEM旨在提供监视网络活动以获取各种安全性,性能和运营结果的综合方法。
Techopedia解释了事件日志监视器
通常,事件日志监视可以被认为是SIEM的一种更加定量或“死记硬背”的方法,其中相关的术语“事件日志分析器”将应用于执行更深入分析或模式发现的工具。 尽管事件日志监视器可以帮助管理员观察应用程序的可用性或内部威胁之类的事情,但作为监视工具,它可能不如专用分析工具那么先进或复杂。 IT专业人员使用事件日志监控器提供集中的事件日志管理,并查看不同的实例或行为,例如登录失败,帐户锁定,尝试失败或篡改。
