Obsah:
Definícia - Čo znamená hlásenie udalostí?
Hlásenie incidentov je proces informovania užívateľa alebo správcu o mimoriadnej udalosti, procese alebo činnosti zistenej na počítačovom zariadení, systéme alebo prostredí.
Je súčasťou procesu bezpečnostných incidentov a udalostí (SIEM), ktorý upozorňuje a zaznamenáva všetky bezpečnostné incidenty objavené v prostredí IT.
Hlásenie incidentov je známe aj ako hlásenie bezpečnostných incidentov alebo sledovanie nehôd.
Techopedia vysvetľuje hlásenie udalostí
Hlásenie nehôd sa zvyčajne vykonáva pomocou antivírusovej aplikácie, brány firewall alebo účelového softvéru na hlásenie nehôd. Incidenty môžu tiež detekovať manuálne správca siete, IT alebo zabezpečenia.
Niektoré zo hlásených incidentov môžu zahŕňať:
- Porušenie bezpečnostných politík / postupov
- Neoprávnené pokusy o prístup / prístup
- Zneužívanie používania aktíva IT
- Podozrivé vzorce používania
Všetky takéto incidenty sú zaznamenané v protokolovom súbore incidentov a používajú sa na hodnotenie, konanie, neutralizáciu a zotavenie sa z incidentu.
