Sommario:
Definizione: cosa significa Monitor registro eventi?
Un monitor registro eventi è uno strumento o una risorsa che aiuta gli amministratori a monitorare i registri eventi che descrivono in dettaglio ciò che accade all'interno di una rete. Il monitoraggio del registro eventi è legato a un concetto di sicurezza più grande chiamato informazioni sulla sicurezza e gestione degli eventi (SIEM), che mira a fornire modi completi per monitorare l'attività di rete per vari risultati di sicurezza, prestazioni e operativi.
Techopedia spiega Event Log Monitor
In generale, il monitoraggio del registro eventi può essere considerato come un approccio più quantitativo o "rote" a SIEM, in cui il termine correlato "analizzatore registro eventi" si applicherebbe a uno strumento che esegue analisi più approfondite o scoperta di modelli. Sebbene un monitor del registro eventi possa aiutare gli amministratori ad osservare cose come la disponibilità di applicazioni o minacce interne, come strumento di monitoraggio potrebbe non essere così avanzato o sofisticato come strumenti di analisi dedicati. I professionisti IT utilizzano un monitor del registro eventi per fornire una gestione centralizzata del registro eventi e esaminare diverse istanze o comportamenti come accessi non riusciti, blocchi degli account, tentativi non riusciti o manomissioni.
