Vous pouvez utiliser des enregistrements importés de sources externes pour obtenir de nouvelles informations dans Security Center en utilisant la tâche d'enquête Enregistrements.
Avant de commencer
À savoir
fait référence à la relation qui existe entre deux types d'événements, A et B. Une corrélation existe entre A et B si chaque fois que l'événement A se produit, l'événement B est attendu. Par exemple, si chaque fois qu'il y a un grand rassemblement de personnes, le nombre de nouveaux cas de COVID-19 augmente dans les jours qui suivent, on peut dire qu'il y a une corrélation entre les grands rassemblements et l'augmentation du nombre de nouveaux cas de COVID-19.
Procédure
- Sur la page d'accueil Security Desk, ouvrez la tâche Enregistrements.
-
Cliquez sur Types d'enregistrements et sélectionnez les types d'enregistrements que vous souhaitez analyser.
En partant du principe que vos types d'enregistrements correspondent à des types d'événements, comme des arrestations ou des vols, vous pouvez tester si une corrélation existe entre deux types d'enregistrements en les filtrant sur une propriété commune.REMARQUE : Par défaut, l'horodatage et les propriétés d'emplacement sont toujours disponibles pour la corrélation. Les propriétés d'horodatage et d'emplacement sont les champs auxquels votre administrateur système a affectés les fonctions Horodatage et Emplacement (ou Latitude et Longitude). Les noms de champs réels peuvent être différents.
-
Pour corréler vos types d'enregistrements par horodatage, cliquez sur le filtre Horodatage de l'événement et spécifiez une plage de dates ou d'heures.
Utilisez cette option pour filtrer les champs attribués à la fonction Horodatage dans le type d'enregistrement. Si vous avez d'autres champs d'horodatage dans votre type d'enregistrement qui ne sont pas affectés à la fonction Horodatage, vous devez les spécifier dans le filtre Conditions.
-
Pour mettre en corrélation vos types d'enregistrements par emplacement, cliquez sur le filtre Emplacement et dessinez les régions dans lesquelles les données doivent figurer ou non.
-
Cliquez sur Modifier.
Une fenêtre de carte s'ouvre.
-
Cliquez sur Dessiner un polygone () pour commencer à dessiner.
Cliquez une fois pour créer des points successifs, puis cliquez sur le premier point pour fermer le polygone.
- Si nécessaire, cliquez et faites glisser un point pour ajuster la forme du polygone.
- Dessinez plus de régions si nécessaire.
- Cliquez sur OK pour enregistrer vos modifications.
-
Cliquez sur Passer en mode carte pour passer du canevas à la carte.
Les régions ajoutées comme filtre d'emplacement sont affichées en vert. Seuls les enregistrements figurant dans ces régions sont renvoyés en tant que résultats.
-
Pour exclure les enregistrements figurant dans ces régions des résultats, sélectionnez l'option Exclure les régions.
La couleur des régions passe au rouge.
-
Cliquez sur Modifier.
-
Pour ajouter des conditions sur des champs autres que l'horodatage et l'emplacement, cliquez sur le filtre Conditions.
Si deux types d'enregistrement ont chacun un champ avec le même nom et le même type de données, les conditions appliquées à un champ sont également appliquées à l'autre. Si vous ajoutez une condition pour un champ qui n'existe pas dans certains types d'enregistrements, ces enregistrements ne sont pas filtrés en fonction de cette condition.
-
Cliquez sur Ajouter un élément () sous le filtre Conditions.
La boîte de dialogue Condition s'ouvre.
-
Cliquez sur le type d'enregistrement et le champ que vous souhaitez filtrer.
-
Sélectionnez un opérateur de comparaison et une valeur, puis cliquez sur Ajouter.
REMARQUE : Saisissez des valeurs de chaîne sans utiliser de guillemets doubles.
Pour les opérateurs Présent dans et Non présent dans, saisissez la liste des valeurs séparées par des virgules sans ajouter d'espace après la virgule, sauf si l'espace fait partie de la valeur que vous souhaitez mettre en correspondance.
Pour l'opérateur de correspondance de modèle, saisissez la valeur sous la forme d'une expression régulière.- Cliquez sur Options de correspondance de modèles > Général pour obtenir une liste des métacaractères les plus couramment utilisés.
- Cliquez sur Options de correspondance de modèle > RAPI pour transformer un numéro de plaque d'immatriculation que vous avez saisi en expression régulière afin de faire correspondre les caractères compatibles ROC, comme '8' et 'B', '1' et 'I', et '0' et 'O' et 'D'.
La condition est ajoutée au filtre Conditions. - Ajoutez plus de conditions au mêmes champs ou à des champs différents selon vos besoins.
-
Cliquez sur Ajouter un élément () sous le filtre Conditions.
-
Sélectionnez les colonnes que vous souhaitez afficher dans votre rapport.
Six colonnes sont incluses par défaut :
- ID
- Correspond aux champs affectés à la fonction ID.
- Type d'enregistrement
- Nom du type d'enregistrement auquel appartient l'enregistrement.
- Horodatage
- Correspond aux champs affectés à la fonction Horodatage utilisés pour le filtre Horodatage d'événement.
- Latitude, Longitude
- Ces deux colonnes correspondent aux champs attribués aux fonctions Emplacement (ou Latitude et Longitude) et sont utilisées pour le filtre Emplacement.
- Rôle
- Nom du rôle qui gère le type d'enregistrement.
REMARQUE : Les champs portant le même nom et le même type sont considérés comme identiques dans tous les types d'enregistrements et ne peuvent être inclus qu'une seule fois dans le rapport. -
Cliquez sur Générer le rapport.
Le résultat de la requête est affiché dans le volet de rapport.
-
Double-cliquez sur une ligne pour l'afficher dans une tuile du canevas.
- Si les types d'enregistrements sont géoréférencés, cliquez sur Basculer en mode carte pour afficher les résultats sur la carte.
-
Cliquez sur un objet cartographique correspondant à un type d'enregistrement pour ouvrir la bulle d'informations avec les détails de l'enregistrement.