定义-事件报告是什么意思?
事件报告是向用户或管理员通知在计算设备,系统或环境上标识的异常事件,过程或动作的过程。
它是安全事件和事件管理(SIEM)流程的一部分,该过程可以警告和记录在IT环境中发现的所有安全事件。
事件报告也称为安全事件报告或事件跟踪。
Techopedia解释了事件报告
事件报告通常由防病毒,防火墙应用程序或专用的事件报告软件执行。 网络,IT或安全管理员也可以手动检测事件。
报告的一些事件可能包括:
- 违反安全政策/程序
- 未经授权的访问/访问尝试
- 滥用IT资产
- 可疑使用模式
所有此类事件都记录在事件日志文件中,并用于评估,采取行动,中和并从事件中恢复。
