Sisällysluettelo:
- Määritelmä - Mitä tapahtumien ilmoittaminen tarkoittaa?
- Techopedia selittää tapahtumien ilmoittamisen
Määritelmä - Mitä tapahtumien ilmoittaminen tarkoittaa?
Tapahtumien ilmoittaminen on prosessi, jolla käyttäjälle tai järjestelmänvalvojalle ilmoitetaan epänormaalista tapahtumasta, prosessista tai toiminnasta, joka on tunnistettu tietokonelaitteessa, järjestelmässä tai ympäristössä.
Se on osa turvavälikohtausten ja tapahtumien hallintaa (SIEM), joka hälyttää ja kirjaa kaikki tietotekniikkaympäristössä löydetyt tietoturvahäiriöt.
Tapahtumien ilmoittamista kutsutaan myös turvallisuushäiriöiden ilmoittamiseksi tai tapahtumien seuraamiseksi.
Techopedia selittää tapahtumien ilmoittamisen
Tapahtumien ilmoittaminen tapahtuu yleensä viruksentorjunta-, palomuurisovelluksella tai tarkoitukseen rakennetulla tapahtumien ilmoittamisohjelmalla. Verkko, IT tai tietoturvan pääkäyttäjä voi havaita tapaukset manuaalisesti.
Joitakin ilmoitetuista tapauksista voi olla:
- Turvallisuuskäytäntöjen / menettelyjen rikkominen
- Luvaton pääsy / käyttöyritykset
- IT-omaisuuden väärinkäyttö
- Epäilyttävät käyttötavat
Kaikki tällaiset tapaukset tallennetaan tapahtumalokitiedostoon ja niitä käytetään arvioimaan, toimimaan, neutraloimaan ja toipumaan tapahtumasta.
