التسجيل هو تدوين نشاط النظام، مثل عمليات تسجيل الدخول، والوصول إلى الملفات، وتغييرات الإعدادات، والاتصالات الشبكية، وإجراءات المسؤولين. تُنشئ السجلات الجيدة أثر تدقيق يوضح ما الذي حدث، ومتى حدث، وأي حساب أو جهاز كان متورطًا.
في الأمن السيبراني، يكتسب التسجيل أهمية لأن المدافعين يحتاجون إلى الرؤية. من دون السجلات، قد يكون من الصعب اكتشاف الاختراق في الوقت المناسب، والتحقيق فيه، وإثباته بالتفصيل للمدققين أو الجهات التنظيمية. غالبًا ما يحاول المهاجمون حذف السجلات أو التلاعب بها بعد الحصول على الوصول، لأن السجلات قد تكشف الحركة الجانبية، أو تصعيد الامتيازات، أو الوصول إلى البيانات، أو تسريبها. يستخدم المدافعون التسجيل المركزي، والاحتفاظ بالسجلات، والتنبيهات لرصد الأنماط المشبوهة، وربط الأحداث عبر الأنظمة، ودعم الاستجابة للحوادث. وفي البيئات الحساسة للبنية التحتية الحرجة والخصوصية، يُعد التسجيل القوي جزءًا من إظهار التحكم في البيانات الشخصية وإثبات أن التدابير الأمنية تعمل.