Što je prijava događaja? - definicija iz tehopedije

Definicija - Što znači izvještavanje o incidentima?

Izvještavanje o incidentima postupak je obavještavanja korisnika ili administratora o nenormalnim događajima, postupcima ili radnjama identificiranim na računalnom uređaju, sustavu ili okruženju.

To je dio procesa sigurnosnih incidenata i događaja (SIEM) koji upozorava i bilježi sve sigurnosne incidente otkrivene u IT okruženju.

Izvještavanje o incidentima poznato je i kao izvještavanje o sigurnosnim incidentima ili praćenje događaja.

Tehopedia objašnjava izvještavanje o incidentima

Izvještavanje o incidentima obično provodi antivirusna aplikacija, vatrozid ili softver koji je namijenjen izvještavanju o incidentima. Mreže, IT ili sigurnosni administrator može također ručno otkriti incidente.

Neki prijavljeni incidenti mogu uključivati:

• Kršenje sigurnosnih politika / postupaka
• Neovlašteni pokušaji pristupa / pristupa
• Zloupotreba IT sredstva
• Sumnjivi obrasci upotrebe

Svi takvi incidenti bilježe se u datoteci dnevnika događaja i koriste se za procjenu, djelovanje, neutralizaciju i oporavak od incidenta.