Tabla de contenido:
Definición: ¿qué significa el registro de eventos?
En redes, un registro de eventos es un recurso básico que ayuda a proporcionar información sobre el tráfico de red, el uso y otras condiciones. Un registro de eventos almacena estos datos para que los profesionales de seguridad los recuperen o los sistemas de seguridad automatizados para ayudar a los administradores de red a gestionar diversos aspectos, como la seguridad, el rendimiento y la transparencia.
Techopedia explica el registro de eventos
Un registro de eventos es un "libro de registro" básico que se analiza y supervisa para obtener "inteligencia de red" de nivel superior. Puede capturar muchos tipos diferentes de información. Por ejemplo, puede capturar todas las sesiones de inicio de sesión en una red, junto con bloqueos de cuenta, intentos fallidos de contraseña, etc. También puede registrar diferentes tipos de eventos de aplicaciones, como errores de aplicaciones, cierres u otros eventos relacionados.
Una herramienta llamada información de seguridad y herramienta de gestión de eventos suele utilizar un registro de eventos. Esta herramienta proporciona un mayor nivel de análisis del contenido de un registro de eventos para ayudar a los administradores de red a determinar qué está sucediendo dentro de una red.
Esta definición fue escrita en el contexto de Redes