İçindekiler:
Tanımı - Olay Raporlaması ne anlama geliyor?
Olay raporlaması, bir kullanıcıyı veya yöneticiyi bilgi işlem cihazında, sistemde veya ortamda tanımlanan anormal bir olay, işlem veya işlem hakkında bilgilendirme işlemidir.
Bir BT ortamında bulunan tüm güvenlik olaylarını uyaran ve kaydeden güvenlik olayı ve olay yönetimi (SIEM) sürecinin bir parçasıdır.
Olay raporlaması, güvenlik olayı raporlaması veya olay izleme olarak da bilinir.
Techopedia Olay Raporlamasını açıklıyor
Olay raporlaması genellikle bir antivirüs, güvenlik duvarı uygulaması veya amaca yönelik oluşturulan bir olay raporlama yazılımı tarafından gerçekleştirilir. Olaylar ağ, BT veya güvenlik yöneticisi tarafından manuel olarak da tespit edilebilir.
Bildirilen olaylardan bazıları şunları içerebilir:
- Güvenlik politikalarının / prosedürlerinin ihlali
- Yetkisiz erişim / erişim girişimleri
- Bir BT öğesinin kötüye kullanılması
- Şüpheli kullanım şekilleri
Tüm bu olaylar bir olay günlük dosyasına kaydedilir ve olayı değerlendirmek, harekete geçirmek, etkisiz hale getirmek ve kurtarmak için kullanılır.
