Inhoudsopgave:
Definitie - Wat betekent incidentmeldingen?
Incidentrapportage is het proces waarbij een gebruiker of beheerder op de hoogte wordt gebracht van een abnormale gebeurtenis, proces of actie die is geïdentificeerd op een computerapparaat, systeem of omgeving.
Het is onderdeel van het SIEM-proces (Security Incident and Event Management) dat alle binnen een IT-omgeving ontdekte beveiligingsincidenten waarschuwt en registreert.
Incidentrapportage wordt ook wel beveiligingsincidentrapportage of incident tracking genoemd.
Techopedia legt Incident Reporting uit
Incidentrapportage wordt over het algemeen uitgevoerd door een antivirus, firewall-applicatie of een speciaal gebouwde incidentrapportagesoftware. Incidenten kunnen ook handmatig worden gedetecteerd door het netwerk, de IT- of beveiligingsbeheerder.
Enkele van de gemelde incidenten kunnen zijn:
- Schending van beveiligingsbeleid / -procedures
- Onbevoegde toegang / toegangspogingen
- Misbruik van een IT-activum
- Verdachte gebruikspatronen
Al dergelijke incidenten worden vastgelegd in een logbestand met incidenten en worden gebruikt om het incident te beoordelen, te handelen, te neutraliseren en te herstellen.
