Table des matières:
Définition - Que signifie la déclaration d'incident?
Le signalement d'incident est le processus de notification à un utilisateur ou à un administrateur d'un événement, processus ou action anormal identifié sur un dispositif informatique, un système ou un environnement.
Il fait partie du processus de gestion des incidents et événements de sécurité (SIEM) qui alerte et enregistre tous les incidents de sécurité découverts dans un environnement informatique.
Le rapport d'incident est également appelé rapport d'incident de sécurité ou suivi d'incident.
Techopedia explique le rapport d'incident
Le signalement des incidents est généralement effectué par un antivirus, une application pare-feu ou un logiciel de signalement d'incident spécialement conçu. Les incidents peuvent également être détectés manuellement par l'administrateur réseau, informatique ou de sécurité.
Certains des incidents signalés peuvent inclure:
- Violation des politiques / procédures de sécurité
- Accès / tentatives d'accès non autorisés
- Utilisation abusive d'un actif informatique
- Modèles d'utilisation suspects
Tous ces incidents sont enregistrés dans un fichier journal des incidents et sont utilisés pour évaluer, agir, neutraliser et récupérer de l'incident.
