Cuprins:
Definiție - Ce înseamnă raportarea incidentelor?
Raportarea incidentelor este procesul de notificare a unui utilizator sau administrator a unui eveniment, proces sau acțiune anormală identificate pe un dispozitiv, sistem sau mediu de calcul.
Face parte din procesul de gestionare a incidentelor și a evenimentelor de securitate (SIEM) care alertează și înregistrează toate incidentele de securitate descoperite într-un mediu IT.
Raportarea incidentelor este cunoscută și sub denumirea de raportare a incidentelor de securitate sau de urmărire a incidentelor.
Techopedia explică raportarea incidentelor
Raportarea incidentelor este realizată în general de o aplicație antivirus, firewall sau un software de raportare a incidentelor construit în scop. De asemenea, incidentele pot fi detectate manual de către administratorul de rețea, IT sau securitate.
Unele dintre incidentele raportate pot include:
- Încălcarea politicilor / procedurilor de securitate
- Încercări de acces / acces neautorizate
- Utilizarea abuzivă a unui activ IT
- Modele de utilizare suspecte
Toate aceste incidente sunt înregistrate într-un fișier jurnal de incidente și sunt folosite pentru a analiza, acționa, neutraliza și recupera de la incident.
