¿Qué son los activadores de incidentes? - Genetec Mission Control™ 2.13.1.0

Guía del Usuario de Genetec Mission Control™ 2.13.1.0

series
Genetec Mission Control™ 2.13.1.0
revised_modified
2020-02-18

Un desencadenante de incidente es un evento o una secuencia de eventos que pueden desencadenar un incidente. los Genetec Mission Control™ El motor de reglas busca combinaciones específicas de eventos (tipo, tiempo, correlación y frecuencia) en el sistema para determinar si desencadenar un incidente.

El desencadenante del incidente se define mediante las siguientes declaraciones:
  • Cada desencadenante de incidentes caracteriza un tipo de incidente (no todos los tipos de incidentes tienen un desencadenador porque el sistema no puede detectar automáticamente todos los incidentes).
  • Cada desencadenante de incidentes se define mediante una secuencia de reglas de calificación de eventos.
  • Cada regla de calificación de eventos está definida por uno o varios calificadores de eventos.
  • Cada calificador de evento se define por un tipo de evento y un origen de evento.
  • Puede agregar las siguientes restricciones de correlación de eventos a una regla de calificación de eventos:
    Ocurrencia
    Los eventos definidos en la regla deben ocurrir n veces. La ocurrencia de cualquier evento que califique cuenta para el número total de ocurrencias de eventos.
    Intervalo
    Esta restricción se puede aplicar de una de las siguientes maneras:
    • Utilizado con la restricción de ocurrencia , puede definir el marco de tiempo en el que deben ocurrir las n ocurrencias de eventos calificados.
    • Utilizado sin la restricción de ocurrencia , puede definir el lapso de tiempo máximo entre la satisfacción de una regla anterior y la satisfacción de la regla actual. Esto solo es aplicable si ninguna regla anterior utiliza la restricción de intervalo. Una regla anterior está vinculada a la regla actual a través de la restricción de intervalo al especificar el evento que satisfizo la regla anterior (ejemplo: "Menor que <x> segundos después <event> "). Si la restricción de intervalo está deshabilitada si no se aplica.
    Filtrado de eventos.
    Hay dos restricciones de correlación de eventos disponibles:
    No se producen otros eventos en la fuente.
    No pueden ocurrir eventos distintos de los eventos de calificación especificados en la regla en la misma fuente durante el período de tiempo especificado. Por ejemplo, si el calificador de evento especifica que el acceso denegado en la puerta A debe ocurrir tres veces en 30 segundos sin que ocurra otro evento en la fuente, entonces el acceso de evento otorgado en la puerta A antes de que pasen los 30 segundos, restablece el contador de ocurrencia. Sin embargo, una ocurrencia del evento Acceso otorgado en la Puerta B no tiene efecto.
    Estos eventos específicos pueden ocurrir en la fuente
    Ningún evento que no sean los eventos de calificación especificados en la regla y los específicos enumerados aquí, puede ocurrir en la misma fuente durante el período de tiempo especificado.
    Si los eventos que califican especificados en la regla provienen de diferentes fuentes, la fuente del último evento que califica se considera al momento de aplicar los filtros de eventos.