Definición: ¿Qué significa Event Log Monitor?
Un monitor de registro de eventos es una herramienta o recurso que ayuda a los administradores a monitorear los registros de eventos que detallan lo que sucede dentro de una red. El monitoreo del registro de eventos está vinculado a un concepto de seguridad más amplio llamado gestión de eventos e información de seguridad (SIEM), que tiene como objetivo proporcionar formas integrales de monitorear la actividad de la red para varios resultados operativos, de seguridad y de rendimiento.
Techinfo explica Event Log Monitor
En general, el monitoreo de registros de eventos se puede considerar como un enfoque más cuantitativo o "memorístico" de SIEM, donde el término relacionado "analizador de registros de eventos" se aplicaría a una herramienta que realiza un análisis más profundo o descubrimiento de patrones. Aunque un monitor de registro de eventos puede ayudar a los administradores a observar aspectos como la disponibilidad de aplicaciones o amenazas internas, como herramienta de supervisión puede que no sea tan avanzada o sofisticada como las herramientas de análisis dedicadas. Los profesionales de TI utilizan un monitor de registro de eventos para proporcionar una administración de registro de eventos centralizada y para observar diferentes instancias o comportamientos como inicios de sesión fallidos, bloqueos de cuentas, intentos fallidos o manipulación.