Spisu treści:
Definicja - Co oznacza zgłaszanie incydentów?
Zgłaszanie incydentów to proces powiadamiania użytkownika lub administratora o nietypowym zdarzeniu, procesie lub działaniu zidentyfikowanym na urządzeniu, systemie lub środowisku komputerowym.
Jest to część procesu zarządzania incydentami bezpieczeństwa i zdarzeniami (SIEM), który ostrzega i rejestruje wszystkie incydenty bezpieczeństwa wykryte w środowisku IT.
Zgłaszanie incydentów jest również znane jako zgłaszanie incydentów związanych z bezpieczeństwem lub śledzenie incydentów.
Techopedia wyjaśnia zgłaszanie incydentów
Zgłaszanie incydentów jest zwykle wykonywane przez program antywirusowy, zaporę ogniową lub oprogramowanie do raportowania incydentów. Zdarzenia mogą być również wykrywane ręcznie przez administratora sieci, IT lub bezpieczeństwa.
Niektóre zgłoszone incydenty mogą obejmować:
- Naruszenie zasad / procedur bezpieczeństwa
- Nieautoryzowany dostęp / próby dostępu
- Niewłaściwe użycie zasobu informatycznego
- Podejrzane wzorce użytkowania
Wszystkie takie incydenty są zapisywane w pliku dziennika incydentów i służą do oceny, działania, neutralizacji i odzyskiwania po incydencie.
