차례:
정의-이벤트 로그 모니터 란 무엇입니까?
이벤트 로그 모니터는 관리자가 네트워크 내에서 발생하는 상황을 자세히 설명하는 이벤트 로그를 모니터링하는 데 도움이되는 도구 또는 리소스입니다. 이벤트 로그 모니터링은 SIEM (Security Information and Event Management)이라는 더 큰 보안 개념과 연결되어 있으며 다양한 보안, 성능 및 운영 결과에 대한 네트워크 활동을 모니터링하는 포괄적 인 방법을 제공합니다.
Techopedia는 이벤트 로그 모니터를 설명합니다
일반적으로, 이벤트 로그 모니터링은 SIEM에 대한보다 양적 또는 "rote"접근 방식으로 생각할 수 있습니다. 여기서 "이벤트 로그 분석기"라는 용어는보다 심층적 인 분석 또는 패턴 발견을 수행하는 도구에 적용됩니다. 이벤트 로그 모니터는 관리자가 응용 프로그램의 가용성 또는 내부 위협과 같은 것을 관찰하는 데 도움이 될 수 있지만 모니터링 도구로는 전용 분석 도구만큼 고급 스럽거나 정교하지 않을 수 있습니다. IT 전문가는 이벤트 로그 모니터를 사용하여 중앙 이벤트 로그 관리를 제공하고 로그인 실패, 계정 잠금, 실패한 시도 또는 변조와 같은 다른 인스턴스 또는 동작을 살펴 봅니다.
