תוכן עניינים:
הגדרה - מה המשמעות של מנתח יומן האירועים?
מנתח יומן אירועים הוא כלי או משאב המספק ניתוח של יומני האירועים המציינים את הפעילויות ברשת. מה שנכלל באופן ספציפי בסוג זה של ניתוח קובע מהו כלי ניתוח יומן האירועים וכיצד הוא עובד. בדרך כלל משתמשים בסוג זה בכדי לספק תצפית טובה יותר על פעילות הרשת, הגברת האבטחה, שיפור הביצועים, עזרה בהפעלת תאימות או יישום יעדים ניהוליים אחרים.
Techopedia מסביר מנתח יומן אירועים
העיצוב של מנתח יומן אירועים קשור למושג מידע אבטחה וניהול אירועים (SIEM). תחום טכנולוגיה זה עובד על ניטור כללי ותצפית טובה יותר של פעילות הרשת על מנת להפעיל מערכות בצורה חכמה יותר. כלי SIEM עשויים לחפש דברים כמו חריגות רשת, הפרות מדיניות, איומים פנימיים על הרשת ומשך זמן השבתה של המערכת, כמו גם אירועים המסכנים את הציות לתקנים בענף. כלים אלה עושים זאת על ידי איסוף מידע מיומני אירועים והפעלתם באמצעות ניתוחים מסוגים שונים על מנת לתפוס דפוסים וראיות לתוצאות בתוך מודל הפעלת הרשת.
