Sikkerhedslogning

Systematisk opsamling af hændelser fra firewall, servere, endpoints og cloud-tjenester — så I kan se hvad der skete før, under og efter et angreb.

Martin ThinggaardIT-konsulent & Ejer15. januar 2025 · opdateret 18. maj 2026

Hvad betyder Sikkerhedslogning?

Sikkerhedslogning samler events fra hele IT-miljøet — login-forsøg, firewall-blokeringer, ændringer i rettigheder, fil-adgange, EDR-detektioner — ét sted (typisk en SIEM som Microsoft Sentinel). Uden centrale logs er det umuligt at efterforske et brud, dokumentere overfor cyberforsikring eller efterleve NIS2's krav. Logs skal opbevares i en defineret periode (ofte 6-12 mdr.), beskyttes mod ændring og helst gennemgås automatisk af en SOC eller SIEM-regler — ellers er de blot historisk arkiv.

Relaterede termer

SIEM Microsoft Sentinel SOC Audit log NIS2

Brug for hjælp med Sikkerhedslogning?

Vi rådgiver danske virksomheder om netop dette emne — uforpligtende.

Kontakt os Tilbage til ordbogen