สารบัญ:
คำจำกัดความ - การรายงานเหตุการณ์หมายถึงอะไร
การรายงานเหตุการณ์เป็นกระบวนการแจ้งผู้ใช้หรือผู้ดูแลระบบของเหตุการณ์ผิดปกติกระบวนการหรือการดำเนินการที่ระบุบนอุปกรณ์คอมพิวเตอร์ระบบหรือสภาพแวดล้อม
เป็นส่วนหนึ่งของเหตุการณ์ความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ที่แจ้งเตือนและบันทึกเหตุการณ์ความปลอดภัยทั้งหมดที่ค้นพบภายในสภาพแวดล้อมด้านไอที
การรายงานเหตุการณ์เรียกอีกอย่างหนึ่งว่าการรายงานเหตุการณ์ด้านความปลอดภัยหรือการติดตามเหตุการณ์
Techopedia อธิบายการรายงานเหตุการณ์
การรายงานเหตุการณ์โดยทั่วไปจะดำเนินการโดยโปรแกรมป้องกันไวรัสแอปพลิเคชั่นไฟร์วอลล์หรือซอฟต์แวร์รายงานเหตุการณ์ เครือข่ายไอทีหรือผู้ดูแลระบบความปลอดภัยสามารถตรวจพบเหตุการณ์ได้ด้วยตนเอง
เหตุการณ์ที่เกิดขึ้นบางรายงานอาจรวมถึง:
- การละเมิดนโยบาย / ขั้นตอนการรักษาความปลอดภัย
- การพยายามเข้าถึง / เข้าถึงโดยไม่ได้รับอนุญาต
- การใช้สินทรัพย์ไอทีอย่างไม่เหมาะสม
- รูปแบบการใช้งานที่น่าสงสัย
เหตุการณ์ดังกล่าวทั้งหมดจะถูกบันทึกไว้ในไฟล์บันทึกเหตุการณ์และใช้เพื่อประเมิน, กระทำ, ทำให้เป็นกลางและแก้ไขจากเหตุการณ์
