Wenn ein Alarm ausgelöst wird, können Sie die folgenden Informationen im Task Alarmüberwachung und im Task Überwachung anzeigen.
- ID
- Alarminstanznummer. Identifiziert eindeutig jede Alarminstanz.
- Alarm
- Alarmeinheitsname.
- Priorität
- Alarmpriorität.
- Alarmfarbe
- Farbe des Alarms.
- Quelle
- Quelleneinheit, die den Alarm ausgelöst hat. Sie stellt die Ereignisquelle dar, wenn der Alarm durch ein Event-to-Action ausgelöst wird, oder den Benutzer, wenn das Ereignis manuell ausgelöst wird. Die Quelle wird nicht angezeigt, wenn Sie keine Zugriffsberechtigung für die Quelleneinheit haben.
- Ursprungszeit
-
Zeitpunkt des Alarm auslösenden Ereignisses. Die Ursprungszeit und Auslösezeit sind gleich, außer wenn das Ereignis zu einem Zeitpunkt auftrat, an dem die Einheit offline war.
BEMERKUNG: Wenn Zeit basierend auf der Zeitzone des entsprechenden Geräts anzeigen in Security Desk ausgewählt ist, zeigt die Quellzeit die Zeit des Geräts an und nicht die Zeit des Servers.
- Auslösendes Ereignis
- Ereignis, das den Alarm ausgelöst hat (wenn er durch ein Aktionsereignis ausgelöst wird). Manuelle Aktion wird angezeigt, wenn der Alarm durch einen Benutzer manuell ausgelöst wurde.
- Status
- Der aktuelle Status des Alarms.
- Aktiv
- Der Alarm ist noch nicht quittiert. Beim Auswählen eines aktiven Alarms werden im Berichtsbereich die Schaltflächen zur Alarmbestätigung angezeigt.
- Bestätigt (Standardwert)
- Der Alarm wurde mit dem Standardmodus quittiert.
- Betätigt (Alternativ)
- Der Alarm wurde mit dem Alternativmodus quittiert.
- Quittiert (erzwungen)
- Das Quittieren des Alarms wurde durch den Administrator erzwungen.
- Wird untersucht
- Der Alarm, der untersucht wird. Das bedeutet, jemand hat den Alarm gesehen, kann sich jedoch nicht unbedingt darum kümmern.
- Quittierung erforderlich
- Der Alarm mit einer Quittierungsbedingung, die gelöscht wurde und bestätigt werden kann.
- Kontext
- Alarmkommentar.
- Bestätigt von
- Benutzer, der den Alarm bestätigt hat. Wird der Alarm automatisch durch das System bestätigt, wird Service angegeben.
- Bestätigt am
- Zeitpunkt, an dem der Alarm bestätigt wurde.
- Bestätigungsquelle
- Der Benutzer, der den Alarm quittiert hat, wenn sich der Alarm auf einem föderierten System befindet. Der Benutzer kann sich entweder auf dem Host-System oder dem Remote-System (dem föderierten System) befinden.
- Der Alarm wird auf dem gleichen System quittiert, auf dem der Alarmbericht ausgeführt wird (Host oder Remote): Der Benutzer, der dem Alarm quittiert hat, wird angezeigt.
- Der Alarm wird auf dem Host-System quittiert und der Alarmbericht wird auf dem Remote-System ausgeführt: Der Remote-Benutzer, der mit der Security-Center-Federation™-Rolle zusammenhängt, wird zusammen mit dem Host-Benutzer angezeigt, der den Alarm quittiert hat.
- Der Alarm wird auf dem Remote-System quittiert und der Alarmbericht wird auf dem Remote-System ausgeführt: Die Security-Center-Federation™-Rolle wird zusammen mit dem Remote-Benutzer angezeigt, der den Alarm quittiert hat.
- Untersucht von
- Der Benutzer, der den Alarm in den Status Wird untersucht gesetzt hat.
- Untersucht am
- Der Zeitstempel, zu dem der Alarm in den Status Wird untersucht gesetzt wurde.
- Ereigniszeitraum
- Zeitraum, in dem das Ereignis aufgetreten ist.
- Quellobjekttyp
- Das Quellobjekttyp, das den Alarm ausgelöst hat, wenn der Alarm durch ein Aktionsereignis ausgelöst wird. Bei manueller Alarmauslösung wird ein Benutzer angezeigt.
- Auslösungszeit
- Zeitpunkt, zu dem der Alarm in Security Center ausgelöst wurde.
- Benutzerdefinierte Felder
- Die vorab festgelegten, benutzerdefinierten Felder für die Einheit. Die Spalten werden nur angezeigt, wenn für die Einheit benutzerdefinierte Felder definiert wurden und bei der Erstellung oder der letzten Konfiguration für Sie sichtbar gemacht wurden.