Notificar um incidente

A notificação de incidentes pode ser feita através dos seguintes canais:

Sistema de Atendimento de TI – GLPI da UFVJM (preferencialmente): Opção Tecnologia da Informação / Segurança
Telefone: +55-38-3531-xxxx
E-mails: etir [at] ufvjm.edu.br ou abuse [at] ufvjm.edu.br

Quais informações devo incluir na notificação de um incidente?

Contato válido: e-mail, telefone ou outro meio de contato para que possamos contatar o remetente da notificação;

Descrição do evento: descrição detalhada do incidente;

Endereço IP de origem: endereço IP (IPv4 e/ou IPv6) do host que originou o incidente;

Endereço IP de destino: endereço IP (IPv4 e/ou IPv6) do host que sofreu o incidente;

Registro do tempo: informações acerca da data e hora da ocorrência do incidente, no formato GMT, com indicação explícita do fuso-horário (timezone);

Informações sobre serviços, protocolos e portas: protocolo (IP, TCP, UDP, etc), portas de origem e destino bem como os serviços (HTTP, SMTP, P2P, etc) envolvidos no incidente;

LOGs ou evidências: qualquer evidência que comprove a ocorrência do incidente;

Observação: é muito importante para a tomada de decisão, a verificação e a possível correção do problema que qualquer evidência que comprove a ocorrência do incidente seja mantida inalterada e guardada em segurança.