สารบัญ:
คำจำกัดความ - บันทึกเหตุการณ์หมายถึงอะไร
ในระบบเครือข่ายบันทึกเหตุการณ์เป็นทรัพยากรพื้นฐานที่ช่วยให้ข้อมูลเกี่ยวกับปริมาณการใช้เครือข่ายการใช้งานและเงื่อนไขอื่น ๆ บันทึกเหตุการณ์จะจัดเก็บข้อมูลเหล่านี้เพื่อดึงข้อมูลโดยผู้เชี่ยวชาญด้านความปลอดภัยหรือระบบความปลอดภัยอัตโนมัติเพื่อช่วยผู้ดูแลระบบเครือข่ายจัดการด้านต่างๆเช่นความปลอดภัยประสิทธิภาพและความโปร่งใส
Techopedia อธิบายบันทึกเหตุการณ์
บันทึกเหตุการณ์เป็น "สมุดบันทึกพื้นฐาน" ที่มีการวิเคราะห์และตรวจสอบเพื่อระดับที่สูงขึ้น "เครือข่ายอัจฉริยะ" สามารถจับข้อมูลประเภทต่าง ๆ ได้ ตัวอย่างเช่นมันสามารถจับภาพเซสชันการเข้าสู่ระบบทั้งหมดไปยังเครือข่ายพร้อมกับการล็อคบัญชีการพยายามใช้รหัสผ่านที่ล้มเหลว ฯลฯ นอกจากนี้ยังสามารถบันทึกกิจกรรมแอปพลิเคชันประเภทต่างๆเช่นข้อผิดพลาดของแอปพลิเคชัน
เครื่องมือมักจะใช้บันทึกเหตุการณ์ที่เรียกว่าข้อมูลความปลอดภัยและเครื่องมือการจัดการเหตุการณ์ เครื่องมือนี้ให้การวิเคราะห์เนื้อหาของบันทึกเหตุการณ์ในระดับที่สูงขึ้นเพื่อช่วยผู้ดูแลระบบเครือข่ายกำหนดสิ่งที่เกิดขึ้นภายในเครือข่าย
คำจำกัดความนี้ถูกเขียนในบริบทของระบบเครือข่าย