Innholdsfortegnelse:
Definisjon - Hva betyr hendelsesrapportering?
Hendelsesrapportering er prosessen med å varsle en bruker eller administrator om en unormal hendelse, prosess eller handling som er identifisert på en dataenhet, system eller miljø.
Det er en del av SIEM-prosessen for sikkerhetshendelse og hendelsesadvarsel som varsler og logger alle sikkerhetshendelser som er oppdaget i et IT-miljø.
Hendelsesrapportering er også kjent som rapportering av sikkerhetshendelser eller sporing av hendelser.
Techopedia forklarer hendelsesrapportering
Hendelsesrapportering utføres vanligvis av et antivirus, brannmurapplikasjon eller en spesialbygget hendelsesrapporteringsprogramvare. Hendelser kan også oppdages manuelt av nettverket, IT eller sikkerhetsadministrator.
Noen av hendelsene som er rapportert kan omfatte:
- Brudd på sikkerhetspolitikk / prosedyrer
- Uautoriserte tilgang / tilgang forsøk
- Misbruk av en IT-eiendel
- Mistenkelige bruksmønstre
Alle slike hendelser er registrert i en loggfil for hendelser og brukes til å assse, handle, nøytralisere og komme seg etter hendelsen.
