Obsah
- Definice - Co znamená Monitor událostí?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje sledování událostí
Definice - Co znamená Monitor událostí?
Monitor protokolu událostí je nástroj nebo prostředek, který pomáhá správcům sledovat protokoly událostí, které podrobně popisují, co se děje v síti. Sledování protokolu událostí je vázáno na větší bezpečnostní koncepci zvanou bezpečnostní informace a správa událostí (SIEM), jejímž cílem je poskytnout komplexní způsoby monitorování síťové aktivity pro různé bezpečnostní, výkonové a provozní výsledky.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje sledování událostí
Obecně lze monitorování protokolu událostí považovat za více kvantitativní nebo „rote“ přístup k SIEM, kde by se související výraz „analyzátor protokolu událostí“ vztahoval na nástroj, který provádí podrobnější analýzu nebo objevování vzorů. Přestože sledování protokolu událostí může správcům pomoci pozorovat věci, jako je dostupnost aplikací nebo interní hrozby, jako monitorovací nástroj nemusí být tak pokročilé nebo sofistikované jako specializované analytické nástroje. Odborníci v oblasti IT používají monitor událostí k zajištění centralizované správy protokolů událostí ak prohlížení různých instancí nebo chování, jako jsou selhání přihlášení, uzamčení účtu, neúspěšné pokusy nebo manipulace.