பொருளடக்கம்:
வரையறை - சம்பவ அறிக்கையிடல் என்றால் என்ன?
ஒரு கணினி சாதனம், அமைப்பு அல்லது சூழலில் அடையாளம் காணப்பட்ட ஒரு அசாதாரண நிகழ்வு, செயல்முறை அல்லது செயலின் பயனர் அல்லது நிர்வாகிக்கு அறிவிக்கும் செயல்முறையே சம்பவ அறிக்கை.
இது பாதுகாப்பு சம்பவம் மற்றும் நிகழ்வு மேலாண்மை (SIEM) செயல்முறையின் ஒரு பகுதியாகும், இது ஒரு தகவல் தொழில்நுட்ப சூழலில் கண்டுபிடிக்கப்பட்ட அனைத்து பாதுகாப்பு சம்பவங்களையும் எச்சரிக்கிறது மற்றும் பதிவு செய்கிறது.
சம்பவ அறிக்கையிடல் பாதுகாப்பு சம்பவம் அறிக்கை அல்லது சம்பவ கண்காணிப்பு என்றும் அழைக்கப்படுகிறது.
டெக்கோபீடியா சம்பவ அறிக்கையை விளக்குகிறது
நிகழ்வு அறிக்கையிடல் பொதுவாக வைரஸ் எதிர்ப்பு, ஃபயர்வால் பயன்பாடு அல்லது ஒரு நோக்கத்திற்காக உருவாக்கப்பட்ட சம்பவ அறிக்கையிடல் மென்பொருளால் செய்யப்படுகிறது. நெட்வொர்க், ஐடி அல்லது பாதுகாப்பு நிர்வாகி ஆகியோரால் கைமுறையாக சம்பவங்களை கண்டறிய முடியும்.
புகாரளிக்கப்பட்ட சில சம்பவங்கள் பின்வருமாறு:
- பாதுகாப்பு கொள்கைகள் / நடைமுறைகளை மீறுதல்
- அங்கீகரிக்கப்படாத அணுகல் / அணுகல் முயற்சிகள்
- ஒரு IT சொத்தின் தவறான பயன்பாடு
- சந்தேகத்திற்கிடமான பயன்பாட்டு முறைகள்
இதுபோன்ற சம்பவங்கள் அனைத்தும் ஒரு சம்பவ பதிவு கோப்பில் பதிவு செய்யப்பட்டு, கழுதைகள், செயல்பட, நடுநிலைப்படுத்த மற்றும் சம்பவத்திலிருந்து மீட்க பயன்படுத்தப்படுகின்றன.
