Obsah:
Definice - Co znamená Monitor událostí?
Monitor protokolu událostí je nástroj nebo prostředek, který pomáhá správcům sledovat protokoly událostí, které podrobně popisují, co se děje v síti. Sledování protokolu událostí je vázáno na větší bezpečnostní koncept zvaný bezpečnostní informace a správa událostí (SIEM), jehož cílem je poskytnout komplexní způsoby monitorování síťové aktivity pro různé výsledky zabezpečení, výkonu a provozu.
Techopedia vysvětluje sledování událostí
Obecně lze monitorování protokolu událostí považovat za více kvantitativní nebo „rote“ přístup k SIEM, kde by se související výraz „analyzátor protokolu událostí“ vztahoval na nástroj, který provádí podrobnější analýzu nebo objevování vzorů. Přestože sledování protokolu událostí může správcům pomoci pozorovat věci, jako je dostupnost aplikací nebo interní hrozby, jako monitorovací nástroj nemusí být tak pokročilé nebo sofistikované jako specializované analytické nástroje. Odborníci v oblasti IT používají monitor událostí k zajištění centralizované správy protokolů událostí ak prohlížení různých instancí nebo chování, jako jsou neúspěšná přihlášení, uzamčení účtu, neúspěšné pokusy nebo manipulace.
