Utiliser la corrélation pour obtenir des informations utiles - Security Center 5.11

Guide de l'utilisateur de Security Center 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Guides > Guides de l'utilisateur
Language
Français (France)
Product
Security Center
Version
5.11

Vous pouvez utiliser des enregistrements importés de sources externes pour obtenir de nouvelles informations dans Security Center en utilisant la tâche d'enquête Enregistrements.

Avant de commencer

Assurez-vous que votre administrateur système vous a accordé les privilèges nécessaires pour utiliser les types d'enregistrements dont vous avez besoin.

À savoir

Tâche Enregistrements dans une tâche d'enquête vous permettant d'interroger les fournisseurs d'enregistrements inscrits dans Security Center et de trouver des informations pertinentes en fonction de corrélations connues ou suspectées.

fait référence à la relation qui existe entre deux types d'événements, A et B. Une corrélation existe entre A et B si chaque fois que l'événement A se produit, l'événement B est attendu. Par exemple, si chaque fois qu'il y a un grand rassemblement de personnes, le nombre de nouveaux cas de COVID-19 augmente dans les jours qui suivent, on peut dire qu'il y a une corrélation entre les grands rassemblements et l'augmentation du nombre de nouveaux cas de COVID-19.

Procédure

  1. Sur la page d'accueil Security Desk, ouvrez la tâche Enregistrements.
  2. Cliquez sur Types d'enregistrements et sélectionnez les types d'enregistrements que vous souhaitez analyser.
    En partant du principe que vos types d'enregistrements correspondent à des types d'événements, comme des arrestations ou des vols, vous pouvez tester si une corrélation existe entre deux types d'enregistrements en les filtrant sur une propriété commune.
    REMARQUE : Par défaut, l'horodatage et les propriétés d'emplacement sont toujours disponibles pour la corrélation. Les propriétés d'horodatage et d'emplacement sont les champs auxquels votre administrateur système a affectés les fonctions Horodatage et Emplacement (ou Latitude et Longitude). Les noms de champs réels peuvent être différents.
  3. Pour corréler vos types d'enregistrements par horodatage, cliquez sur le filtre Horodatage de l'événement et spécifiez une plage de dates ou d'heures.
    Utilisez cette option pour filtrer les champs attribués à la fonction Horodatage dans le type d'enregistrement. Si vous avez d'autres champs d'horodatage dans votre type d'enregistrement qui ne sont pas affectés à la fonction Horodatage, vous devez les spécifier dans le filtre Conditions.
  4. Pour corréler vos types d'enregistrement par emplacement, cliquez sur le filtre Emplacement géographique, et tracez les régions où vous souhaitez rechercher ou exclure les données.
    REMARQUE : Le filtre Emplacement physique n’a actuellement aucun effet et est réservé à une utilisation future.
    1. Cliquez sur Modifier.
      Une fenêtre de carte s'ouvre.
    2. Cliquez sur Dessiner un polygone () pour commencer à dessiner.
      Cliquez une fois pour créer des points successifs, puis cliquez sur le premier point pour fermer le polygone.
      Rapport d'enregistrement - Dessin d'une région
    3. Si nécessaire, cliquez et faites glisser un point pour ajuster la forme du polygone.
    4. Dessinez plus de régions si nécessaire.
    5. Cliquez sur OK pour enregistrer vos modifications.
    6. Cliquez sur Passer en mode carte pour passer du canevas à la carte.
      Les régions ajoutées comme filtre d'emplacement sont affichées en vert. Seuls les enregistrements figurant dans ces régions sont renvoyés en tant que résultats.
    7. Pour exclure les enregistrements figurant dans ces régions des résultats, sélectionnez l'option Exclure les régions.
      La couleur des régions passe au rouge.
    Rapport d'enregistrement - Filtre d'emplacement
  5. Pour ajouter des conditions sur des champs autres que l'horodatage et l'emplacement, cliquez sur le filtre Conditions.
    Si deux types d'enregistrement ont chacun un champ avec le même nom et le même type de données, les conditions appliquées à un champ sont également appliquées à l'autre. Si vous ajoutez une condition pour un champ qui n'existe pas dans certains types d'enregistrements, ces enregistrements ne sont pas filtrés en fonction de cette condition.
    1. Cliquez sur Ajouter un élément () sous le filtre Conditions.
      La boîte de dialogue Condition s'ouvre.
    2. Cliquez sur le type d'enregistrement et le champ que vous souhaitez filtrer.
      Rapport d'enregistrements - Ajouter une condition
    3. Sélectionnez un opérateur de comparaison et une valeur, puis cliquez sur Ajouter.
      REMARQUE : Saisissez des valeurs de chaîne sans utiliser de guillemets doubles.

      Pour les opérateurs Présent dans et Non présent dans, saisissez la liste des valeurs séparées par des virgules sans ajouter d'espace après la virgule, sauf si l'espace fait partie de la valeur que vous souhaitez mettre en correspondance.

      Pour l'opérateur de correspondance de modèle, saisissez la valeur sous la forme d'une expression régulière.
      • Cliquez sur Options de correspondance de modèles > Général pour obtenir une liste des métacaractères les plus couramment utilisés.
      • Cliquez sur Options de correspondance de modèle > RAPI pour transformer un numéro de plaque d'immatriculation que vous avez saisi en expression régulière afin de faire correspondre les caractères compatibles ROC, comme '8' et 'B', '1' et 'I', et '0' et 'O' et 'D'.
      La condition est ajoutée au filtre Conditions.
    4. Ajoutez plus de conditions au mêmes champs ou à des champs différents selon vos besoins.
  6. Sélectionnez les colonnes que vous souhaitez afficher dans votre rapport.
    Six colonnes sont incluses par défaut :
    ID
    Correspond aux champs affectés à la fonction ID.
    Type d'enregistrement
    Nom du type d'enregistrement auquel appartient l'enregistrement.
    Horodatage
    Correspond aux champs affectés à la fonction Horodatage utilisés pour le filtre Horodatage d'événement.
    Latitude, Longitude
    Ces deux colonnes correspondent aux champs affectés aux fonctions Emplacement (ou Latitude et Longitude), et sont utilisées par le filtre Emplacement géographique.
    Rôle
    Nom du rôle qui gère le type d'enregistrement.
    Certains des noms de champ ne sont pas disponibles, car ils peuvent chacun avoir un nom différent dans leur type d'enregistrement respectif. Vous pouvez ajouter ou supprimer des colonnes du rapport selon vos besoins.
    REMARQUE : Les champs portant le même nom et le même type sont considérés comme identiques dans tous les types d'enregistrements et ne peuvent être inclus qu'une seule fois dans le rapport.
  7. Cliquez sur Générer le rapport.
    Le résultat de la requête est affiché dans le volet de rapport.
  8. Double-cliquez sur une ligne pour l'afficher dans une tuile du canevas.
    Rapport d'enregistrements - Résultats affichés dans les tuiles
  9. Si les types d'enregistrements sont géoréférencés, cliquez sur Basculer en mode carte pour afficher les résultats sur la carte.
  10. Cliquez sur un objet cartographique correspondant à un type d'enregistrement pour ouvrir la bulle d'informations avec les détails de l'enregistrement.