متتبع الاختراق هو سجل عام يوثق حوادث أمن البيانات المهمة. في القطاعات الخاضعة للتنظيم مثل الرعاية الصحية، تساعد هذه المتتبعات على توحيد الإبلاغ من خلال تسجيل وقت اكتشاف الاختراق، وعدد السجلات التي قد تتأثر، وغيرها من الحقائق عالية المستوى التي تهم الجهات التنظيمية والعملاء والمدافعين.
تكتسب متتبعات الاختراق أهميتها لأنها تحول حادثة معزولة إلى سجل مساءلة مرئي. وعادة لا تشرح المسار الكامل للهجوم، لذا ينبغي التعامل مع أي إدراج على أنه دليل على التأثير، لا برهان على برمجيات الفدية أو السرقة أو نشاط من الداخل. في الدفاعات الواقعية، تستخدم المؤسسات إدخالات المتتبع لمقارنة الأنماط، وتحديد أولويات الاستجابة، والتأكد من أن الإشعارات والتسجيل وتحديد النطاق قد عولجت بشكل صحيح. أما بالنسبة للمهاجمين، فقد يكشف المتتبع عن مدى سرعة تحول التسلل إلى حادث كبير بما يكفي ليتطلب إفصاحا رسميا، حتى قبل معرفة السبب الجذري بشكل كامل.