תוכן עניינים:
הגדרה - מה המשמעות של צג יומן האירועים?
צג יומן אירועים הוא כלי או משאב המסייע למנהלים לפקח על יומני אירועים המפרטים את המתרחש ברשת. ניטור יומן אירועים קשור למושג אבטחה גדול יותר הנקרא מידע אבטחה וניהול אירועים (SIEM), שמטרתו לספק דרכים מקיפות לפקח על פעילות רשת לתוצאות אבטחה, ביצועים ותפעוליים שונים.
Techopedia מסביר את צג יומן האירועים
באופן כללי, ניתן לחשוב על ניטור יומן אירועים כגישה כמותית יותר או "רוטה" ל- SIEM, כאשר המונח הקשור "מנתח יומן אירועים" יחול על כלי שעושה ניתוח מעמיק יותר או גילוי תבניות. למרות שמוניטור ביומן אירועים עשוי לעזור למנהלים להתבונן בדברים כמו זמינות של יישומים או איומים פנימיים, ככלי פיקוח יתכן שהוא לא מתקדם או מתוחכם כמו כלי ניתוח ייעודי. אנשי IT משתמשים במוניטור של יומן אירועים כדי לספק ניהול רישום ביומן אירועים וכדי לבחון מקרים או התנהגויות שונות כמו כניסות כושלות, נעילות חשבון, ניסיונות כושלים או חבלה.
