차례:
정의-사건보고 란 무엇입니까?
사고보고는 컴퓨팅 장치, 시스템 또는 환경에서 식별 된 비정상적인 이벤트, 프로세스 또는 동작을 사용자 또는 관리자에게 알리는 프로세스입니다.
IT 환경에서 발견 된 모든 보안 사고를 경고하고 기록하는 SIEM (보안 사고 및 이벤트 관리) 프로세스의 일부입니다.
사고보고는 보안 사고보고 또는 사고 추적이라고도합니다.
Techopedia는 사건보고를 설명합니다
인시던트보고는 일반적으로 안티 바이러스, 방화벽 응용 프로그램 또는 특수 목적으로 구축 된 인시던트보고 소프트웨어에 의해 수행됩니다. 사고는 네트워크, IT 또는 보안 관리자가 수동으로 탐지 할 수도 있습니다.
보고 된 사건 중 일부는 다음과 같습니다.
- 보안 정책 / 프로 시저 위반
- 무단 액세스 / 액세스 시도
- IT 자산의 욕설
- 의심스러운 사용 패턴
이러한 모든 사건은 사건 로그 파일에 기록되며 사건을 평가, 행동, 중화 및 복구하는 데 사용됩니다.
