Aktuelle und frühere Alarme abfragen - Security Center 5.12

Security Center – Benutzerhandbuch 5.12

Product
Security Center
Content type
Handbücher > Benutzerhandbücher
Version
5.12
Language
Deutsch
Last updated
2024-09-06

Sie können aktuelle und frühere Alarme mithilfe des Task Alarmbericht abfragen und untersuchen.

Was Sie noch wissen sollten

In Security Desk können Sie die Alarme untersuchen, die im Laufe der vergangenen Woche oder seit Ihrer letzten Schicht ausgelöst wurden. Sie können auch wichtige Ereignisse untersuchen, die sich in Ihrem System ereignet haben (indem Sie nur kritische Alarme auswählen), wer einen bestimmten Alarm zur Kenntnis genommen hat und wieso. Sie können ebenfalls das mit einem Alarm verbundene Video ansehen sowie exportieren und als Beweismittel an Strafverfolgungsbehörden senden.

Prozedur

  1. Öffnen Sie auf der Startseite den Task Alarmbericht.
  2. Stellen Sie den Abfragefilter für Ihren Bericht ein. Wählen Sie einen oder mehrere der folgenden Filter:
    Alarme
    Wählen Sie die Alarmarten aus, die untersucht werden sollen. Ein Alarm kann lokal definiert sein () oder von per Federation verbundenen Systemen () importiert.
    Quittiert von
    Benutzer, die den Alarm bestätigt haben.
    Quittiert am
    Zeitbereich der Alarmbestätigung.
    Quittierungstyp
    Wählen Sie einen der folgenden Bestätigungstypen aus:
    Alternativ
    Der Alarm wurde von einem Benutzer mit dem Alternativmodus bestätigt.
    Standard
    Der Alarm wurde von einem Benutzer bestätigt, oder automatisch vom System bestätigt.
    Erzwungen
    Ein Administrator hat eine Bestätigung des Alarms erzwungen.
    Alarmpriorität
    Alarmpriorität.
    Kontext
    Einschränken der Suche auf Vorfälle mit einem spezifischen Text im Kommentarfeld. Die Suche ist unabhängig von Groß- und Kleinschreibung.
    Untersucht von
    Welcher Benutzer den Alarm in den Status Wird untersucht gesetzt hat.
    Untersucht am
    Angeben eines Zeitbereichs, wann der Alarm in den Status Wird untersucht gesetzt wurde.
    Quelle
    Quelleinheit, die den Alarm bei einem Aktionsereignis ausgelöst hat, oder der Benutzer, der den Alarm manuell ausgelöst hat.
    Status
    Aktueller Status des Alarms.
    Aktiv
    Der Alarm ist noch nicht bestätigt. Beim Auswählen eines aktiven Alarms werden im Berichtsbereich die Schaltflächen zur Alarmbestätigung angezeigt.
    Bestätigt
    Der Alarm wurde von einem Benutzer bestätigt, oder automatisch vom System bestätigt.
    Wird untersucht
    Alarm, der untersucht wird.
    Quittierung erforderlich
    Alarm mit einem Bestätigungsstatus, der gelöscht wurde und bereit ist, bestätigt zu werden.
    Ausgelöst am
    Auslösungszeit des Alarms.
    Auslösendes Ereignis
    Ereignisse, die zur Auslösung eines Alarms verwendet werden.
    Benutzerdefinierte Felder
    Einschränkung der Suche auf ein vorab festgelegtes, benutzerdefiniertes Feld für die Einheit. Dieser Filter wird nur angezeigt, wenn für das Objekt benutzerdefinierte Felder definiert wurden und das benutzerdefinierte Feld bei der Erstellung oder der letzten Konfiguration für Sie sichtbar gemacht wurde.
  3. Klicken Sie auf Bericht erstellen.
    Die Alarme werden im Berichtsbereich aufgelistet.
  4. Um das Video eines Alarms in einer Kachel anzuzeigen, doppelklicken Sie auf ein Objekt oder ziehen Sie es vom Berichtsbereich auf den Canvas-Bereich.
  5. Verwenden Sie zur Steuerung der Alarme das Alarm-Widget-Bereich.

Beispiel

In diesem Video erfahren Sie mehr. Klicken Sie auf das Symbol Untertitel (CC), um Videountertitel in einer der verfügbaren Sprachen einzublenden.