Inhaltsverzeichnis:
Definition - Was bedeutet Ereignisprotokollüberwachung?
Ein Ereignisprotokollmonitor ist ein Tool oder eine Ressource, mit deren Hilfe Administratoren Ereignisprotokolle überwachen können, die detailliert beschreiben, was in einem Netzwerk geschieht. Die Überwachung von Ereignisprotokollen ist an ein umfassenderes Sicherheitskonzept gebunden, das als Sicherheitsinformations- und Ereignismanagement (SIEM) bezeichnet wird und umfassende Möglichkeiten zur Überwachung der Netzwerkaktivität hinsichtlich verschiedener Sicherheits-, Leistungs- und Betriebsergebnisse bietet.
Techopedia erklärt Event Log Monitor
Im Allgemeinen kann die Ereignisprotokollüberwachung als ein quantitativerer oder "roter" Ansatz für SIEM betrachtet werden, wobei der zugehörige Begriff "Ereignisprotokollanalysator" für ein Tool gelten würde, das eine eingehendere Analyse oder Mustererkennung durchführt. Obwohl ein Ereignisprotokollmonitor Administratoren dabei helfen kann, die Verfügbarkeit von Anwendungen oder interne Bedrohungen zu überwachen, ist er als Überwachungstool möglicherweise nicht so fortschrittlich oder ausgefeilt wie dedizierte Analysetools. IT-Experten verwenden einen Ereignisprotokollmonitor, um ein zentrales Ereignisprotokollmanagement bereitzustellen und verschiedene Instanzen oder Verhaltensweisen wie fehlgeschlagene Anmeldungen, Kontosperrungen, fehlgeschlagene Versuche oder Manipulationen zu untersuchen.
