Usar la correlación para obtener información útil - Security Center 5.10

Guía del usuario de Security Center 5.10

Applies to
Security Center 5.10
Last updated
2023-06-12
Content type
Guías > Guías del usuario
Language
Español
Product
Security Center
Version
5.10

Puede utilizar registros importados de fuentes externas para obtener información nueva en Security Center mediante el uso de la tarea de investigación de Registros.

Antes de comenzar

Asegúrese de que el administrador del sistema le haya otorgado los privilegios necesarios para utilizar los tipos de registros que necesita.

Lo que debe saber

La tarea de Registros en una tarea de investigación que puede utilizar para consultar los proveedores de registros registrados en Security Center y encontrar información relevante basada en correlaciones conocidas o sospechadas.

La correlación se refiere a la relación que existe entre dos tipos de eventos, A y B. Existe una correlación entre A y B si, siempre que ocurre el evento A, se espera el evento B. Por ejemplo, si cuando hay una gran concentración de personas, la cantidad de casos nuevos de COVID-19 aumenta en los días siguientes, podemos decir que existe una correlación entre las grandes concentraciones y el aumento de la cantidad de casos nuevos de COVID-19.

Procedimiento

  1. En la página de inicio de Security Desk, abra la tarea de Registros.
  2. Haga clic en Tipos de registros y seleccione los tipos de registros que desea analizar.
    Suponiendo que sus tipos de registros se corresponden con tipos de eventos, como arrestos o robos, puede probar si existe una correlación entre dos tipos de registros al filtrarlos con una propiedad en común.
    NOTA: De forma predeterminada, la marca de tiempo y las propiedades de ubicación siempre están disponibles para la correlación. Las propiedades de marca de tiempo y ubicación son los campos a los que su administrador del sistema asignó las funciones de Marca de tiempo y Ubicación (o Latitud y Longitud). Los nombres de los campos reales podrían ser diferentes.
  3. Para correlacionar sus tipos de registros por marca de tiempo, haga clic en el filtro de Marca de tiempo del evento y especifique un rango de fechas u horas.
    Utilice esta opción para filtrar los campos asignados a la característica de Marca de tiempo en el tipo de registro. Si tiene otros campos de marca de tiempo en su tipo de registro que no están asignados a la característica de Marca de tiempo, debe especificarlos en el filtro de Condiciones.
  4. Para correlacionar sus tipos de registros por ubicación, haga clic en el filtro de Ubicación y dibuje las regiones donde se deben encontrar o excluir los datos.
    1. Haga clic en Editar.
      Se abre una ventana de mapa.
    2. Haga clic en Dibujar polígono () para empezar a dibujar.
      Haga clic una vez para cada punto final y haga clic en el primer punto final para cerrar el polígono.
      Informe de registros: Dibujar una región
    3. Si es necesario, haga clic y arrastre un punto para ajustar la forma del polígono.
    4. Si es necesario, dibuje más regiones.
    5. Haga clic en Aceptar para guardar sus cambios.
    6. Haga clic en Cambiar al modo de mapa para cambiar el área de trabajo a la visualización del mapa.
      Las regiones agregadas como filtro de ubicación se muestran en verde. Solo los registros encontrados dentro de estas regiones arrojan resultados.
    7. Para excluir los registros encontrados dentro de estas regiones de los resultados, seleccione la opción de Excluir regiones.
      El color de las regiones cambia a rojo.
    Informe de registros: Filtro de ubicación
  5. Para agregar condiciones en campos que no sean la marca de tiempo y la ubicación, haga clic en el filtro de Condiciones.
    Si dos tipos de registro tienen, cada uno, un campo con el mismo nombre y tipo de datos, las condiciones aplicadas a un campo también se aplican al otro. Si agrega una condición para un campo que no existe en algunos tipos de registros, estos registros no se filtran en función de esa condición.
    1. Haga clic en Agregar un elemento () en el filtro de Condiciones.
      Se abre el cuadro de diálogo de Condición.
    2. Haga clic en el tipo de registro y en el campo que desea filtrar.
      Informe de registros: Agregar una condición
    3. Seleccione un operador de comparación y un valor, y luego haga clic en Agregar.
      NOTA: Introduzca valores de cadena sin usar comillas dobles.

      Para los operadores En y No en, introduzca la lista de valores separados por comas sin agregar un espacio después de la coma, a menos que el espacio sea parte del valor que desea hacer coincidir.

      Para el operador de coincidencia de patrones, ingrese el valor como una expresión regular .
      • Haga clic en Opciones de coincidencia de patrones > General para obtener una lista de los metacaracteres más utilizados.
      • Haga clic en Opciones de coincidencia de patrones > ALPR para transformar un número de placa de matrícula que introdujo en una expresión estándar para la coincidencia de caracteres equivalentes a OCR, como “8” y “B”, “1” y “I”, y “0” y “D”.
      La condición se agrega al filtro de Condiciones.
    4. Agregue más condiciones en el mismo campo o en diferentes campos según sea necesario.
  6. Seleccione las columnas que desea ver en su informe.
    Se incluyen seis columnas por defecto:
    ID
    Corresponde a los campos asignados a la característica de ID.
    Tipo de registro
    Nombre del tipo de registro al que pertenece el registro.
    Marca de tiempo
    Corresponde a los campos asignados a la característica de Marca de tiempo y utilizados para el filtro de Marca de tiempo del evento.
    Latitud, Longitud
    Estas dos columnas corresponden a los campos asignados a las características de Ubicación (o latitud y longitud) y se utilizan para el filtro de Ubicación.
    Función
    Nombre de la función que administra el tipo de registro.
    Algunos de los nombres de campo no están disponibles porque cada uno de ellos podría tener un nombre diferente en su respectivo tipo de registro. Puede agregar o eliminar columnas del informe según sea necesario.
    NOTA: Los campos con el mismo nombre y tipo se consideran idénticos en todos los tipos de registros y solo se pueden incluir una vez en el informe.
  7. Haga clic en Generar informe.
    Los resultados de la consulta se muestran en el panel de informes.
  8. Haga doble clic en una fila para mostrarla en un mosaico en el área de trabajo.
    Informe de registros: Resultados que se muestran en mosaicos
  9. Si los tipos de registros están georreferenciadas, haga clic en Cambiar al modo de mapa para mostrar los resultados en el mapa.
  10. Haga clic en un objeto del mapa de un tipo de registro para abrir la burbuja de información con los detalles del registro.
    Informe de registros: Resultados que se muestran en mosaicos
  11. En la burbuja de información, haga clic en para editar el registro o para borrar el registro.
  12. Haga clic en para cerrar la burbuja de información.