Содержание
- Определение - Что означает анализатор журнала событий?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет анализатор событий журнала
Определение - Что означает анализатор журнала событий?
Анализатор журнала событий - это инструмент или ресурс, который предоставляет анализ журналов событий, в которых отмечаются действия в сети. Что конкретно включено в этот тип анализа, определяет, что представляет собой анализатор журнала событий и как он работает. Этот тип инструмента обычно используется для обеспечения лучшего наблюдения за сетевой активностью, повышения безопасности, повышения производительности, помощи в установлении соответствия или реализации других административных целей.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет анализатор событий журнала
Конструкция анализатора журнала событий связана с концепцией защиты информации и управления событиями (SIEM). Эта область технологий работает над улучшением общего мониторинга и наблюдения за сетевой активностью для более интеллектуального запуска систем. Инструменты SIEM могут искать такие вещи, как сетевые аномалии, нарушения политики, внутренние угрозы сети и время простоя системы, а также события, которые нарушают соответствие отраслевым стандартам. Эти инструменты делают это, собирая информацию из журналов событий и проводя ее через различные виды анализа, чтобы выявить закономерности и свидетельства результатов в сетевой операционной модели.