Définition - Que signifie le rapport d'incident?
Le rapport d'incident est le processus de notification à un utilisateur ou à un administrateur d'un événement, d'un processus ou d'une action anormaux identifiés sur un dispositif informatique, un système ou un environnement.
Il fait partie du processus de gestion des incidents et événements de sécurité (SIEM) qui alerte et enregistre tous les incidents de sécurité découverts dans un environnement informatique.
Le rapport d'incident est également appelé rapport d'incident de sécurité ou suivi d'incident.
Definir Tech explique le rapport d'incident
Le rapport d'incident est généralement effectué par un antivirus, une application de pare-feu ou un logiciel de rapport d'incident spécialement conçu. Les incidents peuvent également être détectés manuellement par l'administrateur réseau, informatique ou sécurité.
Certains des incidents signalés peuvent inclure:
- Violation des politiques / procédures de sécurité
- Accès / tentatives d'accès non autorisés
- Utilisation abusive d'un actif informatique
- Modèles d'utilisation suspects
Tous ces incidents sont enregistrés dans un fichier journal des incidents et sont utilisés pour évaluer, agir, neutraliser et se remettre de l'incident.