Índice:
Definição - O que significa Relatório de Incidentes?
O relatório de incidentes é o processo de notificar um usuário ou administrador de um evento, processo ou ação anormal identificado em um dispositivo, sistema ou ambiente de computação.
Faz parte do processo de gerenciamento de incidentes e eventos de segurança (SIEM) que alerta e registra todos os incidentes de segurança descobertos em um ambiente de TI.
Os relatórios de incidentes também são conhecidos como relatórios de incidentes de segurança ou rastreamento de incidentes.
Techopedia explica o Relatório de Incidentes
Os relatórios de incidentes geralmente são executados por um antivírus, aplicativo de firewall ou um software de relatório de incidentes criado para esse fim. Os incidentes também podem ser detectados manualmente pelo administrador de rede, TI ou segurança.
Alguns dos incidentes relatados podem incluir:
- Violação de políticas / procedimentos de segurança
- Acesso não autorizado / tentativas de acesso
- Uso abusivo de um ativo de TI
- Padrões de uso suspeitos
Todos esses incidentes são registrados em um arquivo de log de incidentes e são usados para avaliar, agir, neutralizar e recuperar do incidente.
