Contenu
- Définition - Que signifie Event Log Monitor?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique Event Log Monitor
Définition - Que signifie Event Log Monitor?
Un moniteur de journal des événements est un outil ou une ressource qui aide les administrateurs à surveiller les journaux des événements qui détaillent ce qui se passe dans un réseau. La surveillance des journaux d’événements est liée à un concept de sécurité plus étendu appelé SIEM (Security Information and Event Management), qui vise à fournir des moyens complets de surveiller l’activité du réseau pour divers résultats de sécurité, de performances et d’exploitation.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Event Log Monitor
En général, la surveillance du journal des événements peut être perçue comme une approche plus quantitative ou "par cœur" de SIEM, dans laquelle le terme associé "analyseur du journal des événements" s’appliquerait à un outil qui effectue une analyse plus approfondie ou une découverte de modèle. Bien qu'un moniteur de journal des événements puisse aider les administrateurs à observer des éléments tels que la disponibilité des applications ou les menaces internes, il peut ne pas être un outil de surveillance aussi avancé et sophistiqué que les outils d'analyse dédiés. Les informaticiens utilisent un moniteur de journal des événements pour fournir une gestion centralisée du journal des événements et examiner différentes instances ou comportements, tels que des échecs de connexion, des verrouillages de compte, des tentatives infructueuses ou des altérations.