Mục lục:
Định nghĩa - Báo cáo sự cố có nghĩa là gì?
Báo cáo sự cố là quá trình thông báo cho người dùng hoặc quản trị viên về một sự kiện, quy trình hoặc hành động bất thường được xác định trên thiết bị máy tính, hệ thống hoặc môi trường.
Đây là một phần của quy trình quản lý sự kiện và quản lý sự kiện (SIEM) nhằm cảnh báo và ghi lại tất cả các sự cố bảo mật được phát hiện trong môi trường CNTT.
Báo cáo sự cố còn được gọi là báo cáo sự cố an ninh hoặc theo dõi sự cố.
Techopedia giải thích Báo cáo sự cố
Báo cáo sự cố thường được thực hiện bởi một ứng dụng chống vi-rút, tường lửa hoặc phần mềm báo cáo sự cố được xây dựng có mục đích. Sự cố cũng có thể được phát hiện thủ công bởi mạng, quản trị viên CNTT hoặc bảo mật.
Một số sự cố được báo cáo có thể bao gồm:
- Vi phạm chính sách / thủ tục bảo mật
- Truy cập / truy cập trái phép
- Sử dụng lạm dụng tài sản CNTT
- Mô hình sử dụng đáng ngờ
Tất cả các sự cố như vậy được ghi lại trong một tệp nhật ký sự cố và được sử dụng để khẳng định, hành động, vô hiệu hóa và phục hồi sau sự cố.
