المراقبة السلبية هي ممارسة ملاحظة الأجهزة أو حركة المرور أو السجلات دون إرسال أوامر أو حقن حزم أو تغيير حالة النظام الجاري مراقبته بأي طريقة أخرى. في مجال الأمن السيبراني، يعني ذلك عادةً الاستماع إلى حركة مرور الشبكة، وجمع التدفقات المنعكسة، أو قراءة القياسات السحابية الحالية من المستشعرات والسجلات.
تكتسب هذه الممارسة أهميتها لأن أكثر أشكال الرؤية أمانًا في البيئات الحساسة غالبًا ما تكون الأقل تدخلاً. في بيئات التقنيات التشغيلية (OT) وغيرها من الشبكات الحرجة من حيث التوافر، قد يؤدي الفحص أو الاستقصاء النشط إلى تعطيل الأجهزة الهشة، أو تشغيل الإنذارات، أو التأثير في العمليات الفيزيائية. تساعد المراقبة السلبية المدافعين على رسم خريطة للأصول، واكتشاف الاتصالات غير المعتادة، ورصد البرمجيات الخبيثة أو الوصول غير المصرح به مع تقليل المخاطر التشغيلية. يستفيد المهاجمون أيضًا من الملاحظة السلبية أثناء الاستطلاع، لكن المدافعين يستخدمون المبدأ نفسه للحفاظ على وعي ظرفي مستمر وخفي.