Über Ereignisse - Security Center 5.9

Security Center – Administratorhandbuch 5.9

series
Security Center 5.9
revised_modified
2020-05-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.9

Ein Ereignis zeigt das Vorkommen einer Aktivität oder eines Vorfalls an, wie abgelehnter Zutritt eines Karteninhabers oder eine auf einer Kamera erkannte Bewegung. Ereignisse werden automatisch in Security Center protokolliert. Jedes Ereignis konzentriert sich hauptsächlich auf eine Entität, die als Ereignisquelle bezeichnet wird.

Der Ursprung von Ereignissen kann vielfältig sein. Beispielsweise hat ein Benutzer bei einer Kamera die Aufnahme gestartet, eine Tür ist zu lange offen geblieben oder es wurde versucht, eine gestohlene Berechtigung zu verwenden. Welchen Ereignistyp Security Center generiert, hängt von der jeweiligen Einheit ab. Beispiele: Zutritt verweigert – Ereignisse beziehen sich auf Karteninhaber, Signal verloren – Ereignisse beziehen sich auf Kameras, Kennzeichenübereinstimmung – Ereignisse beziehen sich auf Hotlisten und so weiter.

Sie können Ereignisse auf folgende Weise verwenden:
  • Zeigen Sie Live-Ereignisse in Security Desk an.
  • Zeigen Sie vergangene Ereignisse in Berichtsaufgaben zur Analyse und Untersuchung an.
  • Das System so konfigurieren, dass es automatisch aktiv wird, indem Sie bestimmte Aktionen mit verschiedenen Ereignistypen verknüpfen, beispielsweise Auslösung eines Alarms oder Versand einer Mitteilung. Dies wird als Event-to-Action bezeichnet. Es ist die leistungsfähigste Methode zur Handhabung von Ereignissen.

System im Vergleich zu benutzerdefinierten Ereignissen

Security Center wird mit vordefinierten Ereignistypen namens Systemereignissen installiert. Sie können Ihrem System neue Ereignistypen hinzufügen, indem Sie Plugins installieren oder diese selbst definieren. Diese Ereignisse werden als benutzerdefinierte Ereignisse bezeichnet und können auf dieselbe Weise wie Systemereignisse verwendet werden.

Live-Ereignisse im Vergleich zu Offline-Ereignissen

Wenn die Ereignisquelle ein Gerät oder eine externe Anwendung ist, müssen Live-Ereignisse und Offline-Ereignisse unterschieden werden.
  • Ein Live-Ereignis ist ein Ereignis, das von Security Center empfangen wird, wenn das Ereignis auftritt. Security Center verarbeitet Live-Ereignisse in Echtzeit. Live-Ereignisse werden in der Ereignisliste in Security Desk angezeigt und können verwendet werden, um Even-to-Actions auszulösen.
  • Ein Offline-Ereignis ist ein Ereignis, das auftritt, während die Ereignisquelle offline ist. Security Center empfängt Offline-Ereignisse erst dann, wenn die Ereignisquelle wieder online ist.
Abhängig davon, wie alt das Ereignis ist, wenn es empfangen wird, kann Security Center für eine der folgenden Aktionen konfiguriert werden:
  • Behandeln Sie es als Live-Ereignis, normalerweise innerhalb weniger Minuten nach dem Eintreten des Ereignisses.
  • Notieren Sie das Ereignis in der Datenbank, um es zu melden, ohne Benachrichtigungen an Online-Benutzer zu senden: Geeignet, wenn das Ereignis weniger als eine vordefinierte Anzahl von Tagen alt ist.
  • Verwerfen Sie das Ereignis, ohne es in der Datenbank zu speichern: Geeignet für Ereignisse, die älter als eine vordefinierte Anzahl von Tagen sind.