Tabla de contenido:
Definición: ¿qué significa Event Log Monitor?
Un monitor de registro de eventos es una herramienta o recurso que ayuda a los administradores a monitorear registros de eventos que detallan lo que sucede dentro de una red. La supervisión del registro de eventos está vinculada a un concepto de seguridad mayor denominado información de seguridad y gestión de eventos (SIEM), que tiene como objetivo proporcionar formas integrales de supervisar la actividad de la red para obtener diversos resultados de seguridad, rendimiento y operación.
Techopedia explica Event Log Monitor
En general, el monitoreo de registro de eventos puede considerarse como un enfoque más cuantitativo o "de memoria" para SIEM, donde el término relacionado "analizador de registro de eventos" se aplicaría a una herramienta que realiza un análisis más profundo o un descubrimiento de patrones. Aunque un monitor de registro de eventos puede ayudar a los administradores a observar cosas como la disponibilidad de aplicaciones o amenazas internas, como herramienta de monitoreo puede no ser tan avanzado o sofisticado como las herramientas de análisis dedicadas. Los profesionales de TI utilizan un monitor de registro de eventos para proporcionar una gestión centralizada del registro de eventos y para observar diferentes instancias o comportamientos como inicios de sesión fallidos, bloqueos de cuentas, intentos fallidos o alteraciones.