Índice:
Definição - O que significa o Event Log Monitor?
Um monitor de log de eventos é uma ferramenta ou recurso que ajuda os administradores a monitorar logs de eventos que detalham o que acontece em uma rede. O monitoramento do log de eventos está vinculado a um conceito maior de segurança chamado SIEM (gerenciamento de informações e eventos de segurança), que visa fornecer maneiras abrangentes de monitorar a atividade da rede em busca de vários resultados operacionais, de segurança e desempenho.
Techopedia explica o Event Log Monitor
Em geral, o monitoramento de logs de eventos pode ser considerado uma abordagem mais quantitativa ou "mecânica" para o SIEM, onde o termo relacionado "analisador de logs de eventos" se aplicaria a uma ferramenta que faz uma análise mais profunda ou descoberta de padrões. Embora um monitor de log de eventos possa ajudar os administradores a observar coisas como disponibilidade de aplicativos ou ameaças internas, como ferramenta de monitoramento, pode não ser tão avançado ou sofisticado quanto as ferramentas de análise dedicadas. Os profissionais de TI usam um monitor de log de eventos para fornecer um gerenciamento centralizado de log de eventos e observar diferentes instâncias ou comportamentos, como logons com falha, bloqueios de conta, tentativas com falha ou violação.
