NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

警报可能来自各种来源，包括审计记录或来自恶意代码保护机制、入侵检测或防御机制，或边界保护设备（如防火墙、网关和路由器）的输入。警报可以自动生成，并可以通过电话、电子邮件或短信传送。警报通知名单上的组织人员可以包括系统管理员、任务或业务所有者、系统所有者、信息所有者/管理人员、机构高级信息安全官员、机构隐私高级官员、系统安全官员或隐私官员。与系统生成的警报相比，SI-4(12) 中由组织生成的警报更关注系统外部的信息来源，例如可疑活动报告和潜在内部威胁报告。