إدارة السجلات الرقمية هي عملية تشمل إنشاء بيانات السجل، نقلها، تخزينها، الوصول إليها، والتخلص منها. تتألف بيانات السجل (السجلات) من إدخالات، حيث يحتوي كل إدخال على معلومات تتعلق بحدث معين يحدث داخل الأصول الرقمية للمؤسسة، بما في ذلك المنصات المادية، الافتراضية، الشبكات، الخدمات، وبيئات السحابة.
تنقسم عملية إدارة السجل عمومًا إلى:
جمع السجلات - عملية التقاط البيانات الفعلية من ملفات السجل، وتدفق إخراج التطبيق القياسي ( stdout )، ومقبس الشبكة وغيرها من المصادر.
تجميع السجلات (المركزية) - عملية وضع كل بيانات السجل معًا في مكان واحد من أجل إجراء المزيد من التحليل و/أو الاحتفاظ بها.
تخزين السجلات والاحتفاظ بها - عملية التعامل مع كميات كبيرة من بيانات السجلات وفقًا لسياسات الشركة أو السياسات التنظيمية (الامتثال).
تحليل السجل - عملية تساعد فريق العمليات والأمان على التعامل مع مشكلات أداء النظام وحوادث الأمان