Turinys:
Apibrėžimas - Ką reiškia Pranešimas apie įvykius?
Pranešimas apie įvykius - tai pranešimas vartotojui arba administratoriui apie neįprastą įvykį, procesą ar veiksmą, nustatytą skaičiavimo įrenginyje, sistemoje ar aplinkoje.
Tai yra saugumo incidentų ir įvykių valdymo (SIEM) proceso dalis, kuris perspėja ir registruoja visus IT aplinkoje aptiktus saugumo įvykius.
Pranešimas apie incidentus taip pat žinomas kaip saugumo įvykių ataskaitos arba incidentų stebėjimas.
„Techopedia“ paaiškina pranešimus apie įvykius
Pranešimus apie įvykius paprastai teikia antivirusinė programa, užkardų programa arba specialiai pritaikyta pranešimų apie įvykius programa. Incidentus rankiniu būdu gali nustatyti tinklas, IT arba saugos administratorius.
Kai kurie pranešti incidentai gali apimti:
- Saugumo politikos / procedūrų pažeidimas
- Neleistina prieiga / prieigos bandymai
- Piktnaudžiavimas IT turtu
- Įtartini naudojimo būdai
Visi tokie incidentai yra užfiksuojami įvykių žurnale ir yra naudojami vertinti, veikti, neutralizuoti ir atsigauti po incidento.
