Um dos mecanismos de segurança da informação é o registro de atividades, que é gerado por programas e serviços de um
computador. Se não for possível evitar um ataque, esses registros podem permitir que as ações executadas pelo atacante sejam
rastreadas, como arquivos alterados e as informações acessadas. Os registros também são essenciais para notificação de incidentes,
pois permitem que diversas informações importantes sejam detectadas, como a data e o horário em que uma determinada
atividade ocorreu, o endereço IP de origem da atividade, as portas envolvidas, o protocolo utilizado no ataque etc. Esses
registros são conhecidos como