Definição - O que significa Relatório de Incidentes?
O relatório de incidentes é o processo de notificar um usuário ou administrador sobre um evento, processo ou ação anormal identificado em um dispositivo de computação, sistema ou ambiente.
É parte do processo de gerenciamento de incidentes e eventos de segurança (SIEM) que alerta e registra todos os incidentes de segurança descobertos em um ambiente de TI.
Os relatórios de incidentes também são conhecidos como relatórios de incidentes de segurança ou rastreamento de incidentes.
Definirtec explica relatórios de incidentes
O relatório de incidentes geralmente é executado por um antivírus, aplicativo de firewall ou um software de relatório de incidentes criado para esse fim. Os incidentes também podem ser detectados manualmente pela rede, TI ou administrador de segurança.
Alguns dos incidentes relatados podem incluir:
- Violação de políticas / procedimentos de segurança
- Acesso não autorizado / tentativas de acesso
- Uso abusivo de um ativo de TI
- Padrões de uso suspeitos
Todos esses incidentes são registrados em um arquivo de registro de incidentes e são usados para avaliar, agir, neutralizar e se recuperar do incidente.