Indholdsfortegnelse:
Definition - Hvad betyder hændelsesrapportering?
Hændelsesrapportering er processen med at underrette en bruger eller administrator om en unormal begivenhed, proces eller handling, der er identificeret på en computerenhed, system eller miljø.
Det er en del af SIEM-processen (security incident and event management), der advarer og logger alle sikkerhedshændelser, der er opdaget i et it-miljø.
Hændelsesrapportering er også kendt som rapportering af sikkerhedshændelser eller sporing af hændelser.
Techopedia forklarer hændelsesrapportering
Incidentrapportering udføres normalt af en antivirus, firewall-applikation eller en specialbygget hændelsesrapporteringssoftware. Hændelser kan også opdages manuelt af netværket, it eller sikkerhedsadministratoren.
Nogle af de rapporterede hændelser kan omfatte:
- Overtrædelse af sikkerhedspolitikker / procedurer
- Uautoriseret adgang / adgang forsøg
- Misbrug af et it-aktiv
- Mistænkelige anvendelsesmønstre
Alle sådanne hændelser registreres i en hændelseslogfil og bruges til at asses, handle, neutralisere og komme sig efter hændelsen.
