Оглавление:
Определение - что означает сообщение об инциденте?
Отчеты об инцидентах - это процесс уведомления пользователя или администратора о ненормальном событии, процессе или действии, выявленных в вычислительном устройстве, системе или среде.
Он является частью процесса управления инцидентами и событиями безопасности (SIEM), который оповещает и регистрирует все инциденты безопасности, обнаруженные в ИТ-среде.
Отчеты об инцидентах также известны как отчеты об инцидентах безопасности или отслеживание инцидентов.
Techopedia объясняет сообщение об инциденте
Отчеты об инцидентах обычно выполняются антивирусом, брандмауэром или специальным программным обеспечением для отчетов об инцидентах. Инциденты также могут быть обнаружены вручную сетевым администратором или администратором безопасности.
Некоторые из зарегистрированных инцидентов могут включать в себя:
- Нарушение политик / процедур безопасности
- Несанкционированный доступ / попытки доступа
- Злоупотребление использованием ИТ-активов
- Подозрительные модели использования
Все такие инциденты записываются в файл журнала инцидентов и используются для оценки, действий, нейтрализации и восстановления после инцидента.
