Inhaltsverzeichnis:
Definition - Was bedeutet Incident Reporting?
Incident Reporting ist der Vorgang, bei dem ein Benutzer oder Administrator über ein anormales Ereignis, einen anormalen Vorgang oder eine an einem Computergerät, einem System oder einer Umgebung festgestellte Aktion benachrichtigt wird.
Es ist Teil des SIEM-Prozesses (Security Incident and Event Management), der alle in einer IT-Umgebung festgestellten Sicherheitsvorfälle alarmiert und protokolliert.
Ereignisberichte werden auch als Sicherheitsereignisberichte oder Ereignisverfolgung bezeichnet.
Techopedia erklärt Incident Reporting
Die Meldung von Vorfällen wird in der Regel von einer Antiviren- oder Firewall-Anwendung oder einer speziell entwickelten Software für die Meldung von Vorfällen durchgeführt. Vorfälle können auch manuell vom Netzwerk-, IT- oder Sicherheitsadministrator erkannt werden.
Einige der gemeldeten Vorfälle können sein:
- Verstöße gegen Sicherheitsrichtlinien / -verfahren
- Unbefugter Zugriff / Zugriffsversuche
- Missbräuchliche Verwendung eines IT-Assets
- Verdächtige Nutzungsmuster
Alle derartigen Vorfälle werden in einer Vorfallprotokolldatei aufgezeichnet und zum Bewerten, Reagieren, Neutralisieren und Beheben des Vorfalls verwendet.
