Définition - Que signifie le journal des événements?
En réseau, un journal des événements est une ressource de base qui permet de fournir des informations sur le trafic réseau, l'utilisation et d'autres conditions. Un journal des événements stocke ces données à des fins de récupération par des professionnels de la sécurité ou des systèmes de sécurité automatisés pour aider les administrateurs réseau à gérer divers aspects tels que la sécurité, les performances et la transparence.
Definir Tech explique le journal des événements
Un journal des événements est un «journal de bord» de base qui est analysé et surveillé pour une «intelligence réseau» de plus haut niveau. Il peut capturer de nombreux types d'informations. Par exemple, il peut capturer toutes les sessions de connexion à un réseau, ainsi que les verrouillages de compte, les tentatives de mot de passe infructueuses, etc. Il peut également enregistrer différents types d'événements d'application, tels que des erreurs d'application, des fermetures ou d'autres événements connexes.
Un journal des événements est souvent utilisé par un outil appelé outil de gestion des informations de sécurité et des événements. Cet outil fournit un niveau d'analyse plus élevé du contenu d'un journal des événements pour aider les administrateurs réseau à déterminer ce qui se passe au sein d'un réseau.
Cette définition a été écrite dans le contexte de la mise en réseau