Sisällysluettelo:
Määritelmä - mitä tapahtumaloki tarkoittaa?
Verkottumisessa tapahtumaloki on perusresurssi, joka auttaa tarjoamaan tietoja verkkoliikenteestä, käytöstä ja muista olosuhteista. Tapahtumaloki tallentaa nämä tiedot tietoturva-ammattilaisten tai automatisoitujen turvajärjestelmien hakemista varten, jotta verkonvalvojat voivat hallita erilaisia näkökohtia, kuten turvallisuutta, suorituskykyä ja läpinäkyvyyttä.
Techopedia selittää tapahtumalokin
Tapahtumaloki on perus "lokikirja", jota analysoidaan ja tarkkaillaan korkeamman tason "verkkointelyn" suhteen. Se voi kaapata monen tyyppistä tietoa. Se voi esimerkiksi tallentaa kaikki sisäänkirjautumisistunnot verkkoon, tilien sulkemisten, epäonnistuneiden salasanayritysten jne. Kanssa. Se voi myös tallentaa erityyppisiä sovellustapahtumia, kuten sovellusvirheitä, sulkemisia tai muita liittyviä tapahtumia.
Tapahtumalokia käytetään usein työkalulla, jota kutsutaan tietoturva- ja tapahtumienhallintatyökaluksi. Tämä työkalu tarjoaa korkeamman tason tapahtumalokin sisällön analysoinnin, jotta verkonvalvojat voivat määrittää, mitä verkossa tapahtuu.
Tämä määritelmä on kirjoitettu verkottumisen yhteydessä
