Съдържание
- Определение - Какво означава анализатор на събития на събития?
- Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
- Techopedia обяснява анализатор на журнали на събития
Определение - Какво означава анализатор на събития на събития?
Анализаторът на журнали на събития е инструмент или ресурс, който предоставя анализ на дневниците на събитията, които отбелязват дейностите в мрежа. Това, което е конкретно включено в този тип анализ, определя какъв е инструментът за анализ на журнали на събития и как работи. Този тип инструменти обикновено се използват за осигуряване на по-добро наблюдение на мрежовата активност, повишаване на сигурността, подобряване на производителността, подпомагане на установяването на съответствие или прилагане на други административни цели.
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява анализатор на журнали на събития
Дизайнът на анализатор на журнали на събития е свързан с концепцията за информация за сигурност и управление на събития (SIEM). Тази област на технологията работи за по-добро цялостно наблюдение и наблюдение на мрежовата активност, за да се управляват системите по по-интелигентен начин. Инструментите на SIEM могат да търсят неща като мрежови аномалии, нарушения на политиките, вътрешни заплахи за мрежата и прекъсване на системата, както и събития, които компрометират спазването на индустриалните стандарти. Тези инструменти правят това, като събират информация от дневниците на събития и я пускат чрез различни видове анализ, за да уловят модели и доказателства за резултатите в рамките на мрежовия операционен модел.