Sisällysluettelo:
Määritelmä - mitä tapahtumalokin valvonta tarkoittaa?
Tapahtumalokin tarkkailija on työkalu tai resurssi, joka auttaa järjestelmänvalvojaa seuraamaan tapahtumalokit, joissa kerrotaan, mitä verkossa tapahtuu. Tapahtumalokien seuranta on sidottu suurempaan tietoturvakonseptiin, jota kutsutaan turvatietoksi ja tapahtumien hallintaan (SIEM), jonka tavoitteena on tarjota kattava tapa seurata verkon toimintaa erilaisten turvallisuus-, suorituskyky- ja operatiivisten tulosten perusteella.
Techopedia selittää tapahtumalokin valvonnan
Tapahtumalokin seurantaa voidaan yleensä ajatella kvantitatiivisempana tai "rote" -lähestymistapana SIEM: ään, jossa siihen liittyvää termiä "tapahtumalokin analysaattori" sovellettaisiin työkaluun, joka suorittaa perusteellisempaa analyysiä tai kuvionhakua. Vaikka tapahtumalokin tarkkailija voi auttaa järjestelmänvalvojia tarkkailemaan esimerkiksi sovellusten saatavuutta tai sisäisiä uhkia, seurantavälineenä se ei ehkä ole yhtä edistyksellinen tai hienostunut kuin omistettu analyysityökalu. IT-ammattilaiset käyttävät tapahtumalokin tarkkailijaa keskitetyn tapahtumalokin hallinnan tarjoamiseen ja erilaisten tapausten tai käyttäytymisen, kuten epäonnistuneiden kirjautumisten, tilien sulkemisten, epäonnistuneiden yritysten tai väärinkäyttäjien, tarkasteluun.
