Über Ereignisse - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2021-03-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.10

Ein Ereignis zeigt das Vorkommen einer Aktivität oder eines Vorfalls an, wie abgelehnter Zutritt eines Karteninhabers oder eine auf einer Kamera erkannte Bewegung. Ereignisse werden automatisch in Security Center protokolliert. Jedes Ereignis konzentriert sich hauptsächlich auf eine Entität, die als Ereignisquelle bezeichnet wird.

Die Quelle von Ereignissen kann vielfältig sein. Beispielsweise könnte ein Benutzer die Aufnahme bei einer Kamera starten, eine Tür kann zu lange offen bleiben oder es könnte versucht werden, einen gestohlenen Berechtigungsnachweis zu verwenden. Welchen Ereignistyp Security Center generiert, hängt von der betroffenen Einheit ab. Beispiele: Zutritt verweigert-Ereignisse beziehen sich auf Karteninhaber, Signal verloren-Ereignisse beziehen sich auf Kameras, Nummernschildtreffer-Ereignisse beziehen sich auf Hotlisten und so weiter.

Einige Möglichkeiten, wie Sie Ereignisse verwenden können, umfassen die folgenden:
  • Live-Ereignisse in Security Desk anzeigen.
  • Vergangene Ereignisse in Berichtstasks zur Analyse und Untersuchung anzeigen.
  • Das System so konfigurieren, dass es automatisch aktiv wird, indem bestimmte Aktionen mit verschiedenen Ereignistypen verknüpft werden, z. B. das Auslösen eines Alarms oder der Versand einer Mitteilung. Dies wird als Aktionsereignis bezeichnet. Es ist die leistungsfähigste Methode zur Handhabung von Ereignissen.

System- oder benutzerdefinierte Ereignisse

Security Center wird mit vordefinierten Ereignistypen installiert, die als Systemereignisse bezeichnet werden. Sie können Ihrem System neue Ereignistypen hinzufügen, indem Sie entweder Plugins installieren oder die Typen selbst definieren. Sie werden als benutzerdefinierte Ereignisse bezeichnet, die Sie genauso verwenden können wie Systemereignisse.

Live- oder Offline-Ereignisse

Wenn die Ereignisquelle ein Gerät oder eine externe Anwendung ist, muss zwischen Live- und Offline-Ereignissen unterschieden werden.
  • Ein Live-Ereignis ist ein Ereignis, das Security Center empfängt, sobald das Ereignis eintritt. Security Center verarbeitet Live-Ereignisse in Echtzeit. Live-Ereignisse werden in der Ereignisliste in Security Desk angezeigt und können zum Auslösen von Event-to-Actions verwendet werden.
  • Ein Offline-Ereignis ist ein Ereignis, das auftritt, während die Ereignisquelle offline ist. Security Center empfängt die Offline-Ereignisse nur, wenn die Ereignisquelle wieder online ist.
Abhängig davon, wie alt das Ereignis beim Empfang ist, kann Security Center für eine der folgenden Aktionen konfiguriert werden:
  • Als Live-Ereignis behandeln (normalerweise innerhalb weniger Minuten nach dem Auftreten des Ereignisses).
  • Ereignis zur Berichterstellung in die Datenbank aufnehmen, ohne Benachrichtigungen an Online-Benutzer zu senden: Dies ist geeignet, wenn das Ereignis nicht älter als eine vordefinierte Anzahl von Tagen ist.
  • Ereignis verwerfen, ohne es in der Datenbank zu speichern: Dies ist geeignet, wenn das Ereignis älter als eine vordefinierte Anzahl an Tagen ist.