เนื้อหา
- คำจำกัดความ - การตรวจสอบบันทึกเหตุการณ์หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายการตรวจสอบบันทึกเหตุการณ์
คำจำกัดความ - การตรวจสอบบันทึกเหตุการณ์หมายถึงอะไร
การตรวจสอบบันทึกเหตุการณ์เป็นเครื่องมือหรือทรัพยากรที่ช่วยให้ผู้ดูแลระบบตรวจสอบบันทึกเหตุการณ์ซึ่งให้รายละเอียดสิ่งที่เกิดขึ้นภายในเครือข่าย การตรวจสอบบันทึกเหตุการณ์เชื่อมโยงกับแนวคิดด้านความปลอดภัยที่เรียกว่าข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ซึ่งมีจุดมุ่งหมายเพื่อให้วิธีการที่ครอบคลุมในการตรวจสอบกิจกรรมเครือข่ายเพื่อความปลอดภัยประสิทธิภาพและผลการดำเนินงานที่หลากหลาย
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายการตรวจสอบบันทึกเหตุการณ์
โดยทั่วไปการตรวจสอบบันทึกเหตุการณ์สามารถพิจารณาได้ว่าเป็นวิธีการเชิงปริมาณหรือ "rote" กับ SIEM ซึ่งคำว่า "ตัววิเคราะห์บันทึกเหตุการณ์" ที่เกี่ยวข้องจะนำไปใช้กับเครื่องมือที่ใช้การวิเคราะห์เชิงลึกหรือการค้นหารูปแบบมากขึ้น แม้ว่าการตรวจสอบบันทึกเหตุการณ์อาจช่วยให้ผู้ดูแลระบบสังเกตสิ่งต่าง ๆ เช่นความพร้อมใช้งานของแอปพลิเคชันหรือการคุกคามภายใน แต่เป็นเครื่องมือการตรวจสอบซึ่งอาจไม่ทันสมัยหรือซับซ้อนเท่าเครื่องมือวิเคราะห์เฉพาะ ผู้เชี่ยวชาญด้านไอทีใช้การตรวจสอบบันทึกเหตุการณ์เพื่อให้การจัดการบันทึกเหตุการณ์จากส่วนกลางและดูอินสแตนซ์หรือพฤติกรรมที่แตกต่างกันเช่นการเข้าสู่ระบบที่ล้มเหลวการล็อคบัญชีความพยายามล้มเหลวหรือการแก้ไขดัดแปลง