سجل الأحداث مراقب

فيديو: مكان مخفي في هاتفك يظهر لك كل ما بحثت عنه على جهازك منذ سنوات - سارع بازالته من جهازك

المحتوى

تعريف - ماذا يعني مراقب سجل الأحداث؟
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
يوضح Techopedia مراقبة سجل الأحداث

تعريف - ماذا يعني مراقب سجل الأحداث؟

مراقبة سجل الأحداث هي أداة أو مورد يساعد المسؤولين على مراقبة سجلات الأحداث التي توضح بالتفصيل ما يحدث داخل الشبكة. ترتبط مراقبة سجل الأحداث بمفهوم أمان أكبر يسمى معلومات الأمان وإدارة الأحداث (SIEM) ، والذي يهدف إلى توفير طرق شاملة لمراقبة نشاط الشبكة لمختلف نتائج الأمن والأداء والنتائج التشغيلية.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

يوضح Techopedia مراقبة سجل الأحداث

بشكل عام ، يمكن اعتبار مراقبة سجل الأحداث على أنها طريقة أكثر كميًا أو "روتية" لـ SIEM ، حيث ينطبق المصطلح ذو الصلة "محلل سجل الأحداث" على أداة تقوم بتحليل أكثر تعمقًا أو اكتشاف الأنماط. على الرغم من أن مراقبة سجل الأحداث قد تساعد المسؤولين على مراقبة أشياء مثل توفر التطبيقات أو التهديدات الداخلية ، فقد لا تكون أداة متقدمة أو معقدة مثل أدوات التحليل المخصصة كأداة مراقبة. يستخدم محترفي تكنولوجيا المعلومات مراقب سجل الأحداث لتوفير إدارة مركزية لسجل الأحداث وللتعرف على حالات أو سلوكيات مختلفة مثل عمليات تسجيل الدخول الفاشلة أو تأمين الحساب أو المحاولات الفاشلة أو التلاعب.