Datensatztypen untersuchen - Security Center 5.12

Security Center – Benutzerhandbuch 5.12

Product
Security Center
Content type
Handbücher > Benutzerhandbücher
Version
5.12
Language
Deutsch
Last updated
2024-09-06

Sie können nach Security-Center-Ereignissen suchen und sie von verschiedenen Einheiten mit Datensätzen, die von externen Quellen importiert wurden, in einem einzelnen Bericht kombinieren, indem Sie den Untersuchungstask Einheitlicher Bericht verwenden.

Bevor Sie beginnen

Stellen Sie sicher, dass Ihr Systemadministrator Ihnen die erforderlichen Berechtigungen gewährt hat, damit Sie Folgendes tun können:

Was Sie noch wissen sollten

Der Einheitliche Bericht ist ein Untersuchungstask, den Sie verwenden können, um die für Sie verfügbaren Datensatztypen abfragen können. Standardmäßig sind Security-Center-Alarminstanzen, -Zutrittsereignisse, -Kameraereignisse und -Lesezeichen als Datensatztypen verfügbar. Sie können komplexe Abfragen basierend auf bekannten oder vermuteten Korrelationen zwischen Ihren Datensatztypen nach Zeit und Ort erstellen.

Korrelation bezieht sich auf die Beziehung zwischen zwei Ereignistypen, X und Y. Zwischen X und Y besteht eine Korrelation, wenn Ereignis X auftritt und dann Ereignis Y erwartet wird. Wenn wir beispielsweise beobachten, dass jedes Mal, wenn es ein großes Zusammentreffen von Menschen gibt (Ereignis X), die Anzahl der neuen COVID-19-Fälle in den darauffolgenden Tagen steigt (Ereignis Y), können wir davon ausgehen, dass es eine Korrelation zwischen großen Menschenansammlungen und dem Anstieg neuer Fälle von COVID-19 gibt.

Prozedur

  1. Öffnen Sie auf der Security-Desk-Startseite den Task Einheitlicher Bericht.
  2. Klicken Sie auf Datensatztypen und wählen Sie die Datensatztypen aus, die Sie analysieren möchten.
    Angenommen Ihre Datensatztypen entsprechen Ereignistypen, wie Festnahmen oder Diebstähle, dann können Sie überprüfen, ob eine Korrelation zwischen unterschiedlichen Datensatztypen besteht, indem Sie sie nach einer gemeinsamen Eigenschaft filtern.

    Standardmäßig können Sie Ihre Datensätze immer mithilfe Ihrer Zeitstempel- und Standorteigenschaften korrelieren. Die Eigenschaften „Zeitstempel“ und „Standort“ sind die Felder in Ihren Datensätzen, denen Ihr Systemadministrator die Funktionen Zeitstempel und Standort zugewiesen hat. Anstatt eines einzelnen Felds Standort geben häufig der Breitengrad und Längengrad den exakten Standort an, wo ein Ereignis aufgetreten ist.

    Weitere Informationen darüber, wie Datensatztypen in Security Center definiert werden, finden Sie unter Datensatztypen erstellen.

  3. Um Ihre Datensatztypen nach Zeitstempel zu korrelieren, klicken Sie auf den Filter Ereigniszeitstempel und geben Sie einen Datums- oder Uhrzeitbereich an.
    Dieser Filter gilt für die Felder, die zur Funktion Zeitstempel in Datensatztypen zugewiesen sind. Um nach Zeitstempelfeldern zu filtern, die nicht der Funktion Zeitstempel zugeordnet sind, benötigen Sie den Filter Bedingungen.
  4. Um Ihre Datensatztypen nach Standort zu korrelieren, klicken Sie auf den Filter Geografischer Standort und zeichnen Sie die Regionen, in denen die Daten gefunden oder ausgeschlossen werden müssen.
    BEMERKUNG: Der Filter Physischer Standort hat derzeit keinen Effekt und ist für die Anwendung in der Zukunft reserviert.
    1. Klicken Sie auf Bearbeiten.
      Kartenfenster wird geöffnet.
    2. Klicken Sie auf Polygon zeichnen (), um mit dem Zeichnen zu beginnen.
      Klicken Sie einmal auf jeden Endpunkt und klicken Sie auf den ersten Endpunkt, um das Polygon zu schließen.
      Datensatzbericht – Eine Region zeichnen.
    3. Klicken und ziehen Sie gegebenenfalls einen Punkt, um die Form des Polygons anzupassen.
    4. Zeichnen Sie bei Bedarf weitere Regionen.
    5. Klicken Sie auf OK, um Ihre Änderungen zu speichern.
    6. Klicken Sie auf Zu Kartenmodus wechseln, um von der Arbeitsfläche in die Kartenanzeige zu wechseln.
      Die als Ortsfilter hinzugefügten Regionen werden grün angezeigt. Nur Datensätze, die in diesen Regionen gefunden wurden, werden als Ergebnisse zurückgegeben.
    7. Wählen Sie die Option Regionen ausschließen aus, um die Datensätze, die innerhalb dieser Regionen gefunden wurden, von den Ergebnissen auszuschließen.
      Die Farbe der Regionen ändert sich in rot.
    Datensatzbericht – Standortfilter.
  5. Klicken Sie auf den Filter Bedingungen, um Filter für andere Felder als Zeitstempel und Ort hinzuzufügen.
    Wenn zwei Datensatztypen jeweils ein Feld mit dem gleichen Namen und Datentyp haben, werden Bedingungen, die auf dieses Feld angewendet werden, auch auf beide Datensatztypen angewendet. Wenn Sie eine Bedingung für ein Feld hinzufügen, das in einigen Datensatztypen nicht vorhanden ist, hat die Bedingung keinen Einfluss auf diese Datensatztypen.
    1. Klicken Sie unter dem Filter Bedingungen auf Einen Eintrag hinzufügen ().
      Das Dialogfeld Bedingung wird geöffnet.
    2. Klicken Sie auf den Datensatztyp und das Feld, die Sie filtern möchten.
      Datensatzbericht – Eine Bedingung hinzufügen.
      BEMERKUNG: Wenn Sie eine Security-Center-Ereigniskategorie als Datensatztyp auswählen, werden die benutzerdefinierten Felder, die zu diesen Einheitstypen gehören, als Bedingungsfilter verfügbar. Wenn Sie beispielsweise Zutrittsereignisse auswählen, sind die benutzerdefinierten Felder verfügbar, die zur Tür, Fahrstuhl, Karteninhaber, Besucher und den Berechtigungsnacheweiseinheiten gehören. Beachten Sie die folgenden Einschränkungen:
      • Sie können nicht nach Türseite filtern.
      • Benutzerdefinierte Bildfelder werden nicht unterstützt.
      • Benutzerdefinierte verschlüsselte Felder werden nicht unterstützt.
      • Nur der Operator Gleicht (=) wird für benutzerdefinierte Felder unterstützt.
    3. Wählen Sie einen Vergleichsoperator und einen Wert aus und klicken Sie dann auf Hinzufügen.
      BEMERKUNG: Geben Sie Zeichenfolgenwerte ohne doppelte Anführungszeichen ein.

      Geben Sie für die Operatoren In und Nicht in eine Liste der durch Kommas getrennten Werte ein, ohne nach dem Komma ein Leerzeichen einzufügen. Ein Leerzeichen ist nur dann einzufügen, wenn es Teil des Werts ist, mit dem Sie den Abgleich durchführen möchten.

      Geben Sie für den Mustervergleichsoperator den Wert als regulären Ausdruck ein.
      • Klicken Sie auf Optionen für übereinstimmende Muster > Allgemein, um eine Liste der am häufigsten verwendeten Metazeichen anzuzeigen.
      • Klicken Sie auf Optionen für übereinstimmende Muster > ALPR, um ein von Ihnen eingegebenes Nummernschild in einen regulären Ausdruck für übereinstimmende OCR-äquivalente Zeichen umzuwandeln, wie „8“ und „B“, „1“ und „I“, „0“ und „O“ und „D“.
      Die Bedingung wird dem Filter Bedingungen hinzugefügt.
    4. Fügen Sie nach Bedarf weitere Bedingungen für dasselbe oder andere Felder hinzu.
  6. Wählen Sie die Spalten aus, die in Ihrem Bericht angezeigt werden sollen.
    Standardmäßig sind sechs Spalten enthalten:
    ID
    Entspricht den Feldern, die der Funktion ID zugewiesen sind.
    Datensatztyp
    Der Name des Datensatztyps, zu dem der Datensatz gehört.
    Zeitstempel
    Entspricht den Feldern, die der Funktion Zeitstempel zugewiesen sind und für den Filter Ereigniszeitstempel verwendet wurden.
    Breitengrad, Längengrad
    Diese beiden Spalten entsprechen den Feldern, die den Funktionen Ort (oder Breitengrad und Längengrad) zugewiesen sind, und werden für den Filter Geografischer Standort verwendet.
    Rolle
    Der Name der Rolle, die den Datensatztyp.
    Einige Feldnamen sind nicht verfügbar, da sie in ihrem jeweiligen Datensatztyp jeweils einen anderen Namen haben können. Sie können dem Bericht nach Bedarf Spalten hinzufügen oder sie daraus entfernen.
    BEMERKUNG: Felder mit demselben Namen und Typ gelten in allen Datensatztypen als identisch und können nur einmal in den Bericht aufgenommen werden.
  7. Klicken Sie auf Bericht erstellen.
    Die Abfrageergebnisse werden im Berichtsbereich angezeigt.
  8. Klicken Sie doppelt auf eine Zeile, um sie in einer Kachel auf der Arbeitsfläche anzuzeigen.
    Datensatzbericht – In Kacheln angezeigte Ergebnisse
  9. Wenn die Datensatztypen georeferenziert sind, klicken Sie auf Zu Kartenmodus wechseln, um die Ergebnisse auf der Karte anzuzeigen.
  10. Klicken Sie auf ein Kartenobjekt eines Datensatztyps, um die Informationsblase mit den Details des Datensatzes zu öffnen.