جدول المحتويات:
التعريف - ماذا يعني الإبلاغ عن الحوادث؟
الإبلاغ عن الحوادث هو عملية إخطار مستخدم أو مسؤول بحدث غير طبيعي أو عملية أو إجراء محدد على جهاز أو نظام أو بيئة حوسبية.
يعد هذا جزءًا من عملية إدارة الأحداث والحوادث الأمنية (SIEM) التي تنبه وتسجيل جميع الحوادث الأمنية المكتشفة في بيئة تكنولوجيا المعلومات.
يُعرف أيضًا الإبلاغ عن الحوادث باسم الإبلاغ عن الحوادث الأمنية أو تتبع الحوادث.
يشرح Techopedia الإبلاغ عن الحوادث
يتم إجراء الإبلاغ عن الحوادث عمومًا بواسطة برنامج مكافحة الفيروسات أو تطبيق جدار الحماية أو برنامج الإبلاغ عن الحوادث المصمم لهذا الغرض. يمكن أيضًا اكتشاف الحوادث يدويًا بواسطة الشبكة أو مسؤول تكنولوجيا المعلومات أو مسؤول الأمان.
بعض الحوادث المبلغ عنها قد تشمل:
- انتهاك السياسات / الإجراءات الأمنية
- محاولات الوصول / الوصول غير المصرح به
- إساءة استخدام أحد أصول تكنولوجيا المعلومات
- أنماط الاستخدام المشبوهة
يتم تسجيل جميع هذه الحوادث في ملف سجل الحوادث وتستخدم لتقييم الحمولات والتصرف والتحييد والتعافي منها.
