Definição – o que significa o Event Log Monitor?
Um monitor de log de eventos é uma ferramenta ou recurso que ajuda os administradores a monitorar logs de eventos que detalham o que acontece em uma rede. O monitoramento do log de eventos está vinculado a um conceito de segurança maior, denominado gerenciamento de informações e eventos de segurança (SIEM), que visa fornecer maneiras abrangentes de monitorar a atividade da rede para vários resultados operacionais, de desempenho e segurança.
Definirtec explica o Event Log Monitor
Em geral, o monitoramento do log de eventos pode ser considerado uma abordagem mais quantitativa ou “mecânica” do SIEM, em que o termo relacionado “analisador de log de eventos” se aplicaria a uma ferramenta que faz uma análise mais aprofundada ou descoberta de padrões. Embora um monitor de log de eventos possa ajudar os administradores a observar coisas como disponibilidade de aplicativos ou ameaças internas, como uma ferramenta de monitoramento pode não ser tão avançada ou sofisticada quanto ferramentas de análise dedicadas. Os profissionais de TI usam um monitor de log de eventos para fornecer um gerenciamento de log de eventos centralizado e observar diferentes instâncias ou comportamentos, como logins com falha, bloqueios de contas, tentativas com falha ou adulteração.