¿Qué son los activadores de incidentes? - Genetec Mission Control™ 2.9

Guía del Usuario de Genetec Mission Control™ 2.9

series
Genetec Mission Control™ 2.9
revised_modified
2018-12-31
prodname_custom
Mission Control > Genetec Mission Control™
vrm_version
2.9

Un activador de incidentes es una secuencia de reglas que aplica el Motor de Reglas de Genetec Mission Control™ para detectar y activar incidentes de manera automática. El Motor de Reglas busca combinaciones específicas de eventos (tipo, hora, correlación y frecuencia) en el sistema para determinar si se debe activar un incidente.

El activador de incidentes se define bajo las siguientes aseveraciones:
  • Cada activador de incidentes caracteriza un tipo de incidente (no todos los tipos de incidentes tienen un activador, porque no todos los incidentes pueden ser detectados de manera automática por el sistema).
  • Cada activador de incidentes se define por una secuencia de reglas de calificación de eventos.
  • Cada regla de calificación de eventos se define por uno o más calificadores de eventos.
  • Cada calificador de eventos está definido por un tipo de evento y una fuente de evento.
  • Puede agregar las siguientes restricciones de correlación de eventos a una regla de calificación de eventos:
    Ocurrencias
    Los eventos definidos en la regla deben ocurrir n veces. La ocurrencia de cualquier evento que califica se tiene en cuenta para la cantidad total de ocurrencias del evento.
    Intervalo
    Esta restricción puede aplicarse de una de las siguientes maneras:
    • Usado con la restricción de Ocurrencia, puede definir el marco de tiempo durante el cual se pueden producir n ocurrencias de los eventos que califican.
    • Usado sin la restricción de Ocurrencia, puede definir el tiempo máximo transcurrido entre el cumplimiento de una regla anterior y el cumplimiento de la regla actual. Esto solo corresponde si ninguna regla anterior usa la restricción de Intervalo. Una regla anterior se enlaza a la regla actual mediante la restricción de Intervalo al especificar el evento que cumplió la regla anterior (por ejemplo: "Menos de <x> segundos después de <event>"). Si la restricción de Intervalo está deshabilitada, esto no se aplica.
    Filtrar eventos
    Hay dos restricciones de correlación de eventos disponibles:
    Ningún otro evento se produce en la fuente
    Ningún evento que no sean los eventos que califican especificados en la regla pueden ocurrir en la misma fuente durante el marco de tiempo especificado. Por ejemplo, si el calificador de eventos especifica que Acceso denegado en la Puerta A debe ocurrir tres veces dentro de un período de 30 segundos sin que ocurra otro evento en la fuente, entonces el evento Acceso otorgado en la Puerta A dentro de los 30 segundos restablece el contador de ocurrencias. No obstante, una ocurrencia del evento Acceso otorgado en la Puerta B no tiene efecto.
    Estos eventos específicos pueden ocurrir en la fuente
    Ningún evento que no sean los eventos que califican especificados en la regla y aquellos específicos detallados aquí pueden ocurrir en la misma fuente durante el marco de tiempo especificado.
    Si los eventos que califican especificados en la regla provienen de diferentes fuentes, la fuente del último evento que califica se considera al momento de aplicar los filtros de eventos.