Innehållsförteckning:
Definition - Vad betyder incidentrapportering?
Incidentrapportering är processen för att meddela en användare eller administratör om en onormal händelse, process eller handling identifierad på en datoranordning, system eller miljö.
Det är en del av SIEM-processen för säkerhetshändelser och eventhantering som varnar och loggar alla säkerhetsincidenter som upptäckts i en IT-miljö.
Incidentrapportering kallas också säkerhetsrapportering eller spårning av händelser.
Techopedia förklarar Incident Reporting
Incidentrapportering utförs vanligtvis av ett antivirusprogram, brandväggsprogram eller en specialbyggd incidentrapporteringsprogramvara. Händelser kan också upptäckas manuellt av nätverket, IT eller säkerhetsadministratören.
Några av de rapporterade incidenterna kan inkludera:
- Brott mot säkerhetspolicyer / förfaranden
- Obehörig åtkomst / försök till åtkomst
- Missbruk av en IT-tillgång
- Misstänkta användningsmönster
Alla sådana incidenter registreras i en loggfil för händelser och används för att pröva, agera, neutralisera och återhämta sig från händelsen.
