テクノロジ系 / セキュリティ
情報セキュリティ事象
情報セキュリティ事象は、セキュリティに関係する状態変化や出来事として観測されたものです。
もう少し詳しく
ログイン失敗、IDSのアラート、設定変更、通信量の急増など、セキュリティ上注目すべき出来事が事象です。すべてがインシデントになるわけではなく、調査の結果、問題なしと判断される場合もあります。
試験での見方
短時間に同じ利用者IDでログイン失敗が10回発生したログは、情報セキュリティ事象として監視対象になります。
テクノロジ系 / セキュリティ
情報セキュリティ事象は、セキュリティに関係する状態変化や出来事として観測されたものです。
ログイン失敗、IDSのアラート、設定変更、通信量の急増など、セキュリティ上注目すべき出来事が事象です。すべてがインシデントになるわけではなく、調査の結果、問題なしと判断される場合もあります。
短時間に同じ利用者IDでログイン失敗が10回発生したログは、情報セキュリティ事象として監視対象になります。
事象は「観測された出来事」、インシデントは「実害または対応が必要な事故」と整理します。アラートの段階なら事象と表現されやすいです。