Définition - Que signifie Event Log Monitor?
Un moniteur de journal des événements est un outil ou une ressource qui aide les administrateurs à surveiller les journaux d'événements qui détaillent ce qui se passe au sein d'un réseau. La surveillance du journal des événements est liée à un concept de sécurité plus grand appelé SIEM (Security Information and Event Management), qui vise à fournir des moyens complets de surveiller l'activité du réseau pour divers résultats de sécurité, de performance et d'exploitation.
Definir Tech explique Event Log Monitor
En général, la surveillance des journaux d'événements peut être considérée comme une approche plus quantitative ou «par cœur» du SIEM, où le terme associé «analyseur de journaux d'événements» s'appliquerait à un outil qui effectue une analyse plus approfondie ou la découverte de modèles. Bien qu'un moniteur de journal des événements puisse aider les administrateurs à observer des éléments tels que la disponibilité des applications ou des menaces internes, en tant qu'outil de surveillance, il peut ne pas être aussi avancé ou sophistiqué que les outils d'analyse dédiés. Les professionnels de l'informatique utilisent un moniteur de journal des événements pour fournir une gestion centralisée du journal des événements et pour examiner différentes instances ou comportements tels que les échecs de connexion, les verrouillages de compte, les tentatives infructueuses ou la falsification.