Analyser les alarmes actuelles et passées - Security Center 5.10

Guide de l'utilisateur de Security Center 5.10

Product
Security Center
Content type
Guides > Guides de l'utilisateur
Version
5.10
Language
Français (France)
Last updated
2023-06-12

Vous pouvez rechercher et analyser les alarmes actuelles et passées avec la tâche Rapport d'alarmes.

À savoir

Dans Security Desk, vous pouvez examiner toutes les alarmes déclenchées durant la semaine écoulée, ou depuis votre dernière ronde. Vous pouvez également analyser les événements majeurs survenus au sein du système (en ne sélectionnant que les alarmes critiques), voir qui a acquitté une alarme particulière et pour quelle raison. Vous pouvez également examiner la vidéo associée à une alarme, qui peut être exportée et envoyée aux autorités en tant que preuve.

Procédure

  1. Sur la page d'accueil, ouvrez la tâche Rapport d'alarmes.
  2. Définissez les filtres de recherche pour votre rapport. Choisissez un ou plusieurs des filtres suivants :
    Alarmes
    Sélectionnez les types d'alarmes que vous souhaitez examiner. Les alarmes peuvent être définies localement () ou importées depuis des systèmes fédérés ().
    Acquittée par
    Utilisateurs ayant acquitté l'alarme.
    Acquittée le
    Plage horaire d'acquittement de l'alarme.
    Type d'acquittement
    Sélectionnez l'une des options de type d'acquittement suivantes :
    Secondaire
    L'alarme a été acquittée par un utilisateur avec le mode secondaire.
    Par défaut
    Une alarme a été acquittée par un utilisateur, ou acquittée automatiquement par le système.
    De force
    Un administrateur a forcé l'acquittement de l'alarme.
    Priorité d'alarme
    Priorité de l'alarme.
    REMARQUE : Par défaut, la priorité de toutes les alarmes importées depuis Omnicast est réglée sur 1. Vous pouvez modifier leur priorité plus tard dans Config Tool.
    Contexte
    Limitez la recherche aux alarmes dont l’annotation contient du texte particulier. Les différences de majuscules/minuscules n'influent pas sur la recherche.
    Analysé par
    L'utilisateur qui a placé l'alarme en état Analyse en cours.
    Analysé le
    Spécifiez la plage horaire durant laquelle l'alarme a été placée en état Analyse en cours.
    Source
    Entité source ayant déclenché l'alarme en cas de mécanisme événement/action, ou utilisateur ayant déclenché l'alarme manuellement.
    État
    État actuel de l'alarme.
    Actif
    L'alarme n'est pas encore acquittée. La sélection d'une alarme active affiche les boutons d'acquittement dans le volet de rapport.
    Acquitté
    Une alarme a été acquittée par un utilisateur, ou acquittée automatiquement par le système.
    Analyse en cours
    Alarme en cours d'analyse.
    Acquittement requis
    Une alarme avec une condition d'acquittement effacée est prête à être acquittée.
    Déclenchée le
    Plage horaire de déclenchement de l'alarme.
    Événement déclencheur
    Événements utilisés pour déclencher l'alarme.
    Champs personnalisés
    Limitez la recherche à un champ personnalisé prédéfini pour l'entité. Ce filtre n'apparaît que si des champs personnalisés sont définis pour l'entité, et s'ils ont été rendus visibles lors de leur création ou dernière configuration.
  3. Cliquez sur Générer le rapport.
    Les alarmes sont affichées dans le volet de rapport.
  4. Pour afficher la séquence vidéo associée à une alarme dans une tuile, cliquez deux fois sur un élément, ou faites-le glisser sur le canevas.
  5. Pour contrôler les alarmes, utilisez le widget Alarme.

Exemple

Regardez cette vidéo pour en savoir plus. Cliquez sur l’icône Sous-titres (CC) pour activer les sous-titres dans l’une des langues disponibles.