Inhoudsopgave:
Definitie - Wat betekent Event Log Monitor?
Een gebeurtenislogboekmonitor is een hulpmiddel of bron waarmee beheerders gebeurtenislogboeken kunnen bijhouden die aangeven wat er binnen een netwerk gebeurt. Gebeurtenislogboekbewaking is gekoppeld aan een groter beveiligingsconcept, beveiligingsinformatie en gebeurtenisbeheer (SIEM) genoemd, dat is bedoeld om uitgebreide manieren te bieden om netwerkactiviteit te controleren op verschillende beveiligings-, prestatie- en operationele resultaten.
Techopedia verklaart Event Log Monitor
Over het algemeen kan bewaking van gebeurtenislogboeken worden gezien als een meer kwantitatieve of "rote" benadering van SIEM, waarbij de verwante term "gebeurtenislogboekanalysator" van toepassing is op een hulpmiddel dat meer diepgaande analyse of patroonontdekking doet. Hoewel een gebeurtenislogboekmonitor beheerders kan helpen dingen als de beschikbaarheid van applicaties of interne bedreigingen te observeren, is het als monitoringtool misschien niet zo geavanceerd of geavanceerd als speciale analysehulpmiddelen. IT-professionals gebruiken een gebeurtenislogboekmonitor voor een gecentraliseerd beheer van gebeurtenislogboeken en om te kijken naar verschillende instanties of gedragingen zoals mislukte aanmeldingen, accountvergrendelingen, mislukte pogingen of geknoei.
