Das SOC kann von allen Mitarbeitenden und Studierenden kontaktiert werden, welche auf RWTH-Netzwerke zugreifen.

Sobald Auffälligkeiten oder Unregelmäßigkeiten an Ihrem Arbeitsplatzrechner, einem Server, einer virtuellen Maschine oder in Bezug auf Ihre verwendeten Konten festgestellt werden, sollten Sie sich umgehend - ggf. in Absprache mit den offiziell benannten Ansprechpersonen - an das SOC wenden. Obwohl das SOC proaktive Maßnahmen ergreift, um alle Mitarbeitenden und Studierenden im RWTH-Netzwerk zu schützen, ist es auf die Wachsamkeit der Nutzenden und Administrierenden angewiesen, um Systeme zu identifizieren, die nicht durch automatisierte Prozesse erfasst werden können.
Die Analyse kann erst nach einer Meldung beginnen. Gegebenenfalls müssen Logdaten gesichert werden, bevor sie gelöscht werden.