Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει η αναφορά περιστατικών;
Αναφορά περιστατικών είναι η διαδικασία κοινοποίησης σε χρήστη ή διαχειριστή ενός μη φυσιολογικού συμβάντος, διαδικασίας ή ενέργειας που εντοπίζεται σε μια υπολογιστική συσκευή, σύστημα ή περιβάλλον.
Αποτελεί μέρος της διαδικασίας διαχείρισης συμβάντων και συμβάντων ασφάλειας (SIEM) που ειδοποιεί και καταγράφει όλα τα περιστατικά ασφάλειας που εντοπίζονται σε ένα περιβάλλον πληροφορικής.
Η αναφορά συμβάντων είναι επίσης γνωστή ως αναφορά συμβάντων ασφαλείας ή παρακολούθηση συμβάντων.
Η Techopedia εξηγεί την αναφορά περιστατικών
Η αναφορά περιστατικών εκτελείται γενικά από μια εφαρμογή προστασίας από ιούς, τείχους προστασίας ή από λογισμικό αναφοράς αναφορών περιστατικών. Τα περιστατικά μπορούν επίσης να ανιχνευθούν με το χέρι από το δίκτυο, τον ΙΤ ή τον διαχειριστή ασφαλείας.
Ορισμένα από τα συμβάντα που αναφέρθηκαν ενδέχεται να περιλαμβάνουν:
- Παραβίαση πολιτικών / διαδικασιών ασφαλείας
- Μη εξουσιοδοτημένες προσπάθειες πρόσβασης / πρόσβασης
- Καταχρηστική χρήση ενός στοιχείου πληροφορικής
- Υποψία υποδείξεων χρήσης
Όλα αυτά τα περιστατικά καταγράφονται σε ένα αρχείο καταγραφής περιστατικών και χρησιμοποιούνται για την εκτίμηση, τη δράση, την εξουδετέρωση και την ανάκτηση από το περιστατικό.
