Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan Pelaporan Insiden?
- Techopedia menerangkan Pelaporan Insiden
Definisi - Apakah yang dimaksudkan dengan Pelaporan Insiden?
Pelaporan kejadian adalah proses memberitahu pengguna atau pentadbir peristiwa, proses atau tindakan yang tidak normal yang dikenal pasti pada peranti, sistem atau persekitaran pengkomputeran.
Ia adalah sebahagian dari kejadian keselamatan dan proses pengurusan (SIEM) yang memberi amaran dan log semua insiden keselamatan yang ditemui dalam persekitaran IT.
Pelaporan kejadian juga dikenali sebagai pelaporan insiden keselamatan atau penjejakan kejadian.
Techopedia menerangkan Pelaporan Insiden
Pelaporan kejadian secara amnya dilakukan oleh aplikasi anti-virus, firewall atau perisian laporan insiden yang dibina khusus. Insiden juga boleh dikesan secara manual oleh rangkaian, IT atau pentadbir keselamatan.
Beberapa kejadian yang dilaporkan termasuk:
- Pelanggaran dasar / prosedur keselamatan
- Percubaan akses / akses yang tidak dibenarkan
- Kegunaan aset IT yang kasar
- Corak penggunaan yang mencurigakan
Semua insiden tersebut direkodkan dalam fail log kejadian dan digunakan untuk menilai, bertindak, meneutralkan dan pulih dari kejadian itu.
