การตรวจสอบบันทึกเหตุการณ์คืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - การตรวจสอบบันทึกเหตุการณ์หมายถึงอะไร

การตรวจสอบบันทึกเหตุการณ์เป็นเครื่องมือหรือทรัพยากรที่ช่วยให้ผู้ดูแลระบบตรวจสอบบันทึกเหตุการณ์ซึ่งให้รายละเอียดสิ่งที่เกิดขึ้นภายในเครือข่าย การตรวจสอบบันทึกเหตุการณ์เชื่อมโยงกับแนวคิดด้านความปลอดภัยที่เรียกว่าข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ซึ่งมีจุดมุ่งหมายเพื่อให้วิธีการที่ครอบคลุมในการตรวจสอบกิจกรรมเครือข่ายเพื่อความปลอดภัยประสิทธิภาพและผลการดำเนินงานที่หลากหลาย

Techopedia อธิบายการตรวจสอบบันทึกเหตุการณ์

โดยทั่วไปการตรวจสอบบันทึกเหตุการณ์สามารถพิจารณาได้ว่าเป็นวิธีเชิงปริมาณมากขึ้นหรือ "rote" กับ SIEM ซึ่งคำว่า "ตัววิเคราะห์บันทึกเหตุการณ์" ที่เกี่ยวข้องจะนำไปใช้กับเครื่องมือที่ใช้การวิเคราะห์เชิงลึกหรือการค้นหารูปแบบมากขึ้น แม้ว่าการตรวจสอบบันทึกเหตุการณ์อาจช่วยให้ผู้ดูแลระบบสังเกตสิ่งต่าง ๆ เช่นความพร้อมใช้งานของแอปพลิเคชันหรือการคุกคามภายใน แต่เป็นเครื่องมือการตรวจสอบซึ่งอาจไม่ทันสมัยหรือซับซ้อนเท่าเครื่องมือวิเคราะห์เฉพาะ ผู้เชี่ยวชาญด้านไอทีใช้การตรวจสอบบันทึกเหตุการณ์เพื่อให้การจัดการบันทึกเหตุการณ์จากส่วนกลางและดูอินสแตนซ์หรือพฤติกรรมที่แตกต่างกันเช่นการเข้าสู่ระบบที่ล้มเหลวการล็อคบัญชีความพยายามล้มเหลวหรือการแก้ไขดัดแปลง