Verfügbare Informationen beim Überwachen von Alarmen in Security Center - Security Center 5.12

Security Center – Benutzerhandbuch 5.12

Product
Security Center
Content type
Handbücher > Benutzerhandbücher
Version
5.12
Language
Deutsch
Last updated
2024-09-06

Wenn ein Alarm ausgelöst wird, können Sie die folgenden Informationen im Task Alarmüberwachung und im Task Überwachung anzeigen.

ID
Alarminstanznummer. Identifiziert eindeutig jede Alarminstanz.
Alarm
Alarmeinheitsname.
Priorität
Alarmpriorität.
Alarmfarbe
Farbe des Alarms.
Quelle
Quelleneinheit, die den Alarm ausgelöst hat. Sie stellt die Ereignisquelle dar, wenn der Alarm durch ein Event-to-Action ausgelöst wird, oder den Benutzer, wenn das Ereignis manuell ausgelöst wird. Die Quelle wird nicht angezeigt, wenn Sie keine Zugriffsberechtigung für die Quelleneinheit haben.
Ursprungszeit
Zeitpunkt des Alarm auslösenden Ereignisses. Die Ursprungszeit und Auslösezeit sind gleich, außer wenn das Ereignis zu einem Zeitpunkt auftrat, an dem die Einheit offline war.
BEMERKUNG: Wenn Zeit basierend auf der Zeitzone des entsprechenden Geräts anzeigen in Security Desk ausgewählt ist, zeigt die Quellzeit die Zeit des Geräts an und nicht die Zeit des Servers.
Auslösendes Ereignis
Ereignis, das den Alarm ausgelöst hat (wenn er durch ein Aktionsereignis ausgelöst wird). Manuelle Aktion wird angezeigt, wenn der Alarm durch einen Benutzer manuell ausgelöst wurde.
Status
Der aktuelle Status des Alarms.
Aktiv
Der Alarm ist noch nicht quittiert. Beim Auswählen eines aktiven Alarms werden im Berichtsbereich die Schaltflächen zur Alarmbestätigung angezeigt.
Bestätigt (Standardwert)
Der Alarm wurde mit dem Standardmodus quittiert.
Betätigt (Alternativ)
Der Alarm wurde mit dem Alternativmodus quittiert.
Quittiert (erzwungen)
Das Quittieren des Alarms wurde durch den Administrator erzwungen.
Wird untersucht
Der Alarm, der untersucht wird. Das bedeutet, jemand hat den Alarm gesehen, kann sich jedoch nicht unbedingt darum kümmern.
Quittierung erforderlich
Der Alarm mit einer Quittierungsbedingung, die gelöscht wurde und bestätigt werden kann.
Kontext
Alarmkommentar.
Bestätigt von
Benutzer, der den Alarm bestätigt hat. Wird der Alarm automatisch durch das System bestätigt, wird Service angegeben.
Bestätigt am
Zeitpunkt, an dem der Alarm bestätigt wurde.
Bestätigungsquelle
Der Benutzer, der den Alarm quittiert hat, wenn sich der Alarm auf einem föderierten System befindet. Der Benutzer kann sich entweder auf dem Host-System oder dem Remote-System (dem föderierten System) befinden.
  • Der Alarm wird auf dem gleichen System quittiert, auf dem der Alarmbericht ausgeführt wird (Host oder Remote): Der Benutzer, der dem Alarm quittiert hat, wird angezeigt.
  • Der Alarm wird auf dem Host-System quittiert und der Alarmbericht wird auf dem Remote-System ausgeführt: Der Remote-Benutzer, der mit der Security-Center-Federation™-Rolle zusammenhängt, wird zusammen mit dem Host-Benutzer angezeigt, der den Alarm quittiert hat.
  • Der Alarm wird auf dem Remote-System quittiert und der Alarmbericht wird auf dem Remote-System ausgeführt: Die Security-Center-Federation™-Rolle wird zusammen mit dem Remote-Benutzer angezeigt, der den Alarm quittiert hat.
Untersucht von
Der Benutzer, der den Alarm in den Status Wird untersucht gesetzt hat.
Untersucht am
Der Zeitstempel, zu dem der Alarm in den Status Wird untersucht gesetzt wurde.
Ereigniszeitraum
Zeitraum, in dem das Ereignis aufgetreten ist.
Quellobjekttyp
Das Quellobjekttyp, das den Alarm ausgelöst hat, wenn der Alarm durch ein Aktionsereignis ausgelöst wird. Bei manueller Alarmauslösung wird ein Benutzer angezeigt.
Auslösungszeit
Zeitpunkt, zu dem der Alarm in Security Center ausgelöst wurde.
Benutzerdefinierte Felder
Die vorab festgelegten, benutzerdefinierten Felder für die Einheit. Die Spalten werden nur angezeigt, wenn für die Einheit benutzerdefinierte Felder definiert wurden und bei der Erstellung oder der letzten Konfiguration für Sie sichtbar gemacht wurden.