תוכן עניינים:
הגדרה - מה המשמעות של דיווח על אירועים?
דיווח על אירועים הוא תהליך ההודעות למשתמש או למנהל על אירוע, תהליך או פעולה לא תקינים המזוהים במכשיר מחשוב, מערכת או סביבה.
זהו חלק מתהליך אירוע האבטחה וניהול האירועים (SIEM) שמתריע ומכניס רישום לכל אירועי האבטחה שהתגלו בסביבת IT.
דיווח על אירועים ידוע גם כדיווח על אירועי אבטחה או מעקב אחר אירועים.
Techopedia מסביר דיווח על אירועים
דיווח על אירועים מתבצע בדרך כלל על ידי אנטי וירוס, יישום חומת אש או תוכנת דיווח אירועים המיועדת למטרה. ניתן לזהות אירועים באופן ידני על ידי הרשת, ה- IT או מנהל האבטחה.
חלק מהאירועים המדווחים עשויים לכלול:
- הפרת מדיניות / נהלי אבטחה
- ניסיונות גישה / גישה לא מורשים
- שימוש פוגע בנכס IT
- דפוסי שימוש חשודים
כל האירועים מסוג זה נרשמים בתוך קובץ יומן אירועים ומשמשים לחתונות, לפעולה, לנטרול ולהתאושש מהאירוע.
