المحتوى
- التعريف - ماذا يعني محلل سجل الأحداث؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- يشرح Techopedia محلل سجل الأحداث
التعريف - ماذا يعني محلل سجل الأحداث؟
محلل سجل الأحداث هو أداة أو مورد يوفر تحليلًا لسجلات الأحداث التي تلاحظ الأنشطة على الشبكة. يحدد ما يتم تضمينه على وجه التحديد في هذا النوع من التحليل أداة تحليل سجل الأحداث وكيف تعمل. يستخدم هذا النوع من الأدوات بشكل عام لتوفير مراقبة أفضل لنشاط الشبكة أو زيادة الأمان أو تحسين الأداء أو المساعدة في تحقيق الامتثال أو تنفيذ أهداف إدارية أخرى.
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
يشرح Techopedia محلل سجل الأحداث
يرتبط تصميم محلل سجل الأحداث بمفهوم المعلومات الأمنية وإدارة الأحداث (SIEM). يعمل هذا المجال من التكنولوجيا على مراقبة ومراقبة نشاط الشبكة بشكل أفضل من أجل تشغيل الأنظمة بطريقة أكثر ذكاءً. قد تبحث أدوات SIEM عن أشياء مثل الحالات الشاذة في الشبكة ، وانتهاكات السياسة ، والتهديدات الداخلية للشبكة ، ووقت تعطل النظام ، فضلاً عن الأحداث التي تهدد الامتثال لمعايير الصناعة. تقوم هذه الأدوات بذلك من خلال جمع المعلومات من سجلات الأحداث وتشغيلها من خلال أنواع مختلفة من التحليل من أجل التقاط الأنماط والأدلة على النتائج داخل نموذج تشغيل الشبكة.