内容
- 定义-事件日志监视器是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了事件日志监视器
定义-事件日志监视器是什么意思?
事件日志监视器是一种工具或资源,可帮助管理员监视事件日志,该日志详细描述了网络内部发生的情况。事件日志监视与一个称为安全信息和事件管理(SIEM)的更大安全概念联系在一起,SIEM旨在提供用于监视网络活动的各种安全性,性能和操作结果的综合方法。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了事件日志监视器
通常,事件日志监视可以被认为是SIEM的一种更加定量或“死记硬背”的方法,其中相关的术语“事件日志分析器”将应用于进行更深入分析或模式发现的工具。尽管事件日志监视器可以帮助管理员观察应用程序的可用性或内部威胁之类的事情,但作为监视工具,它可能不如专用分析工具那样先进或复杂。 IT专业人员使用事件日志监视器提供集中的事件日志管理,并查看不同的实例或行为,例如登录失败,帐户锁定,尝试失败或篡改。