Satura rādītājs:
Definīcija - ko nozīmē ziņošana par incidentiem?
Ziņošana par negadījumiem ir process, kurā lietotājam vai administratoram tiek paziņots par neparastu notikumu, procesu vai darbību, kas identificēta skaitļošanas ierīcē, sistēmā vai vidē.
Tā ir daļa no drošības incidentu un notikumu pārvaldības (SIEM) procesa, kas brīdina un reģistrē visus drošības incidentus, kas atklāti IT vidē.
Incidentu ziņošana ir arī pazīstama kā drošības incidentu ziņošana vai incidentu izsekošana.
Techopedia izskaidro ziņošanu par incidentiem
Ziņošanu par incidentiem parasti veic antivīruss, ugunsmūra lietojumprogramma vai mērķa vajadzībām izveidota incidentu ziņošanas programmatūra. Incidentus var manuāli noteikt arī tīkls, IT vai drošības administrators.
Daži paziņotie starpgadījumi var ietvert:
- Drošības politikas / procedūru pārkāpumi
- Neatļautas piekļuves / piekļuves mēģinājumi
- IT aktīva ļaunprātīga izmantošana
- Aizdomīgi lietošanas veidi
Visi šādi negadījumi tiek reģistrēti negadījumu žurnālā un tiek izmantoti, lai novērtētu, rīkotos, neitralizētu un atgūtu no negadījuma.
