Examen minutieux des fichiers journaux (logs) générés par un système informatique pour identifier toute activité suspecte ou anormale pouvant indiquer une intrusion ou une violation de sécurité.