Obsah:
Definice - Co znamená Protokol událostí?
V síti je protokol událostí základním prostředkem, který pomáhá poskytovat informace o síťovém provozu, využití a dalších podmínkách. Protokol událostí ukládá tato data pro získání odborníky v oblasti bezpečnosti nebo automatizovanými systémy zabezpečení, aby pomohl správcům sítě spravovat různé aspekty, jako je zabezpečení, výkon a průhlednost.
Techopedia vysvětluje protokol událostí
Protokol událostí je základní „kniha deníků“, která je analyzována a monitorována pro vyšší úroveň „síťové inteligence“. Dokáže zachytit mnoho různých typů informací. Může například zachytit všechny přihlašovací relace do sítě, uzamčení účtu, neúspěšné pokusy o heslo atd. Může také zaznamenávat různé typy aplikačních událostí, jako jsou chyby aplikací, uzavření nebo jiné související události.
Protokol událostí je často používán nástrojem nazývaným bezpečnostní informace a nástroj pro správu událostí. Tento nástroj poskytuje vyšší úroveň analýzy obsahu protokolu událostí a pomáhá správcům sítě určit, co se v síti děje.
Tato definice byla napsána v souvislosti se sítí
