Kazalo:
Opredelitev - Kaj pomeni poročanje o incidentih?
Poročanje o nezgodah je postopek obveščanja uporabnika ali skrbnika o nenormalnem dogodku, postopku ali dejanju, prepoznanem v računalniški napravi, sistemu ali okolju.
To je del procesa upravljanja varnostnih incidentov in dogodkov (SIEM), ki opozori in zabeleži vse varnostne incidente, odkrite v IT okolju.
Poročanje o nezgodah je znano tudi kot varnostno poročanje o incidentu ali sledenje incidentov.
Tehopedija pojasnjuje poročanje o incidentih
Poročanje o nesrečah običajno izvaja protivirusna aplikacija, požarni zid ali programska oprema za poročanje o nesrečah. Nesreče lahko ročno odkrijejo tudi omrežni, IT ali varnostni skrbnik.
Nekateri prijavljeni incidenti lahko vključujejo:
- Kršitev varnostnih politik / postopkov
- Nepooblaščeni poskusi dostopa / dostopa
- Zloraba uporabe sredstva IT
- Sumljivi vzorci uporabe
Vsi takšni incidenti so zabeleženi v datoteki dnevnika incidentov in se uporabljajo za presojo, ukrepanje, nevtralizacijo in okrevanje po incidentu.
