Tartalomjegyzék:
Meghatározás - Mit jelent az események jelentése?
Az eseményjelentés az a folyamat, amelyben a felhasználót vagy a rendszergazdát értesítik egy számítástechnikai eszközön, rendszeren vagy környezetben azonosított rendellenes eseményről, folyamatról vagy tevékenységről.
A biztonsági események és eseménykezelés (SIEM) részét képezi, amely figyelmeztet és naplózza az informatikai környezetben felfedezett összes biztonsági eseményt.
Az események jelentése biztonsági események jelentése vagy események nyomkövetéseként is ismert.
A Techopedia magyarázza az események jelentését
Az események jelentését általában antivírus, tűzfal alkalmazás vagy egy célra épített eseményjelentési szoftver végzi. Az eseményeket a hálózat, az informatikai vagy a biztonsági rendszergazda is manuálisan észlelheti.
A bejelentett események némelyike a következőket foglalhatja magában:
- A biztonsági irányelvek / eljárások megsértése
- Jogosulatlan hozzáférési / hozzáférési kísérletek
- Egy informatikai eszköz visszaélésszerű használata
- Gyanús használati szokások
Az összes ilyen eseményt egy eseménynaplóban rögzítik, és arra használják, hogy felmérjék, cselekedjenek, semlegesítsék és helyreállítsák az eseményt.
