Садржај
- Дефиниција - Шта значи Монитор евиденције догађаја?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Тецхопедиа објашњава монитор евиденције догађаја
Дефиниција - Шта значи Монитор евиденције догађаја?
Монитор евиденције догађаја је алат или ресурс који помаже администраторима да прате евиденције догађаја који детаљно описују шта се догађа у мрежи. Надгледање дневника догађаја повезано је са већим сигурносним концептом који се назива сигурносним информацијама и управљањем догађајима (СИЕМ) који има за циљ пружити свеобухватне начине праћења мрежне активности ради различитих сигурносних, перформанси и оперативних резултата.
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава монитор евиденције догађаја
Генерално, надзор дневника догађаја може се сматрати квантитативнијим или „роте“ приступом СИЕМ-а, где би се односни термин „анализатор дневника догађаја“ односио на алат који врши детаљнију анализу или откривање узорака. Иако монитор дневника догађаја може помоћи администраторима да опажају ствари попут доступности апликација или унутрашњих претњи, као алат за праћење он можда није толико напредан или софистициран као наменски алати за анализу. ИТ професионалци користе монитор евиденције догађаја да омогуће централизовано управљање евиденцијама догађаја и да погледају различите инстанце или понашања попут неуспелих пријава, закључавања рачуна, неуспелих покушаја или неовлаштеног кршења.