Taula de continguts:
Definició: què significa la denúncia d’incidents?
El report d’incidents és el procés de notificar a un usuari o administrador d’un esdeveniment, procés o acció anormal identificats en un dispositiu informàtic, un sistema o un entorn.
Forma part del procés de gestió d’incidents i esdeveniments de seguretat (SIEM) que alerta i registra totes les incidències de seguretat descobertes dins d’un entorn informàtic.
La denúncia d’incidents també es coneix com a denúncia d’incidents de seguretat o seguiment d’incidents.
Techopedia explica Informes d'incidents
Els informes d’incidents es realitzen generalment amb un antivirus, una aplicació de tallafoc o un programari d’informació d’incidents. L’administrador de xarxa, informàtic o de seguretat també pot detectar incidents manualment.
Alguns dels incidents informats poden incloure:
- Violació de polítiques / procediments de seguretat
- Intents d'accés i accés no autoritzats
- Ús abusiu d’un actiu informàtic
- Patrons d’ús sospitosos
Tots aquests incidents es registren dins d’un fitxer de registre d’incidents i s’utilitzen per analitzar, actuar, neutralitzar i recuperar-se de l’incident.
