Analyse des types d'enregistrement - Security Center 5.13

Guide de l'utilisateur de Security Center 5.13
Product
Security Center
Content type
Guides > Guides de l'utilisateur
Version
5.13
ft:locale
fr-FR
Last updated
2025-02-20

La tâche d'investigation Rapport unifié vous permet de rechercher et de combiner des événements Security Center depuis diverses entités avec des enregistrements de données importés depuis des sources externes dans un même rapport.

Avant de commencer

Assurez-vous que votre administrateur système vous a accordé les privilèges nécessaires pour :

À savoir

Le Rapport unifié est une tâche d'investigation qui permet de rechercher les types d'enregistrements auxquels vous avez accès. Par défaut, les instances d'alarme de Security Center, les événements d'accès, les événements de caméra et les signets sont disponibles en tant que types d'enregistrements. Vous pouvez créer des requêtes complexes en fonction de corrélations connues ou suspectées entre vos types d'enregistrements, selon l'heure ou l'emplacement.

La corrélation fait référence au lien entre deux types d’événements, X et Y. Une corrélation existe entre X et Y si à chaque occurrence d’un événement X, un événement Y est attendu. Par exemple, si nous observons qu'en cas de regroupement d'un grand nombre de personnes (événement X), le nombre de nouveaux cas de COVID-19 augmente dans les jours qui suivent (événement Y), on peut affirmer qu'une corrélation existe entre les regroupements importants et l’augmentation du nombre de cas de COVID-19.

REMARQUE : Vous pouvez choisir des filtres qui ne s’appliquent pas à tous les types d’enregistrements de votre rapport. Si un filtre ne s’applique pas à un type d’enregistrement, il est ignoré. Par exemple, le filtre Emplacement physique est appliqué pour le type d'enregistrement Caméras, mais pas pour Titulaires de cartes.

Procédure

  1. Sur la page d'accueil de Security Desk, ouvrez la tâche Rapport unifié.
  2. Cliquez sur Types d'enregistrements et sélectionnez les types d'enregistrements que vous souhaitez analyser.
    En partant du principe que vos types d'enregistrements correspondent à des types d'événements, comme des arrestations ou des vols, vous pouvez vérifier si une corrélation existe entre deux types d'enregistrements différents en les filtrant sur une propriété commune.

    Par défaut, vous pouvez toujours corréler vos enregistrements à l'aide de leurs propriétés d'horodatage et d'emplacement. Les propriétés d'horodatage et d'emplacement sont des champs de vos enregistrements auxquels votre administrateur système a affecté les fonctions Horodatage et Emplacement. Le plus souvent, au lieu d'avoir un seul champ Emplacement, utilisez une combinaison Latitude et Longitude qui indique l'endroit exact où un événement s'est produit.

    Pour en savoir plus sur la manière de définir les types d'enregistrement dans Security Center, voir Créer des types d'enregistrement.

  3. Pour corréler vos types d'enregistrements par horodatage, cliquez sur le filtre Horodatage de l'événement et spécifiez une plage de dates ou d'heures.
    Ce filtre s'applique aux champs affectés à la fonction Horodatage dans les types d'enregistrements. Pour filtrer d'autres champs d'horodatage qui ne sont pas affectés à la fonction Horodatage, vous devez utiliser le filtre Conditions.
  4. Pour corréler vos types d’enregistrements par emplacement physique, cliquez sur le filtre Emplacement physique et sélectionnez un secteur dans la liste déroulante.
  5. Pour corréler vos types d'enregistrements par emplacement, cliquez sur le filtre Emplacement géographique, et tracez les régions où vous souhaitez rechercher ou exclure les données.
    1. Cliquez sur Modifier.
      Une fenêtre de carte s'ouvre.
    2. Cliquez sur Dessiner un polygone () pour commencer à dessiner.
      Cliquez une fois pour créer des points successifs, puis cliquez sur le premier point pour fermer le polygone.
      Rapport d'enregistrements - Dessin d'une région
    3. Si nécessaire, cliquez et faites glisser un point pour ajuster la forme du polygone.
    4. Dessinez plus de régions si nécessaire.
    5. Cliquez sur OK pour enregistrer vos modifications.
    6. Cliquez sur Passer en mode carte pour passer du canevas à la carte.
      Les régions ajoutées comme filtre d'emplacement sont affichées en vert. Seuls les enregistrements figurant dans ces régions sont renvoyés en tant que résultats.
    7. Sélectionnez l'option Exclure les régions pour exclure les enregistrements situés dans ces régions des résultats.
      La couleur des régions passe au rouge.
    Rapport d'enregistrements - Filtre d'emplacement
  6. Pour ajouter des filtres à des champs autres que l'horodatage et l'emplacement, cliquez sur le filtre Conditions.
    Si deux types d'enregistrements ont chacun un champ avec le même nom et le même type de données, les conditions appliquées à ce champ s'appliquent également aux deux types d'enregistrements. Si vous ajoutez une condition pour un filtre qui n'existe pas dans certains types d'enregistrements, cette condition n'aura aucun effet sur ces types d'enregistrements.
    1. Cliquez sur Ajouter un élément () sous le filtre Conditions.
      La boîte de dialogue Condition s'ouvre.
    2. Cliquez sur le type d'enregistrements et le champ que vous souhaitez filtrer.
      Rapport d'enregistrements - Ajouter une condition
      REMARQUE : Lorsque vous sélectionnez une catégorie d'événements Security Center comme type d'enregistrements, les champs personnalisés associés aux types d'entités connexes deviennent disponibles en tant que filtre de condition. Par exemple, si vous sélectionnez Événements d'accès, les champs personnalisés associés aux entités de porte, d'ascenseur, de titulaire de cartes, de visiteur et d'identifiant sont disponibles. Tenez compte des limitations suivantes :
      • Vous ne pouvez pas filtrer par côté de porte.
      • Les champs personnalisés d'image ne sont pas pris en charge.
      • Les champs personnalisés chiffrés ne sont pas pris en charge.
      • Seul l'opérateur Égal à (=) est pris en charge pour les champs personnalisés.
    3. Sélectionnez un opérateur de comparaison et une valeur, puis cliquez sur Ajouter.
      REMARQUE : Saisissez des valeurs de chaîne sans utiliser de guillemets doubles.

      Pour les opérateurs Présent dans et Non présent dans, saisissez la liste des valeurs séparées par des virgules sans ajouter d'espace après la virgule, sauf si l'espace fait partie de la valeur que vous souhaitez mettre en correspondance.

      Pour l'opérateur de correspondance de modèle, saisissez la valeur sous la forme d'une expression régulière.
      • Cliquez sur Options de correspondance de modèles > Général pour obtenir une liste des métacaractères les plus couramment utilisés.
      • Cliquez sur Options de correspondance de modèle > RAPI pour transformer un numéro de plaque d'immatriculation que vous avez saisi en expression régulière afin de faire correspondre les caractères compatibles ROC, comme '8' et 'B', '1' et 'I', et '0' et 'O' et 'D'.
      La condition est ajoutée au filtre Conditions.
    4. Ajoutez plus de conditions aux mêmes champs ou à des champs différents selon vos besoins.
  7. Cliquez sur Générer le rapport.
    Le résultat de la requête est affiché dans le volet de rapport. Cliquez avec le bouton droit sur n’importe quel en-tête de colonne pour ajouter ou supprimer des colonnes du rapport, si nécessaire.
  8. Double-cliquez sur une ligne pour l'afficher dans une tuile du canevas.
    Rapport d'enregistrements - Résultats affichés dans les tuiles
  9. Si les types d'enregistrements sont géoréférencés, cliquez sur Basculer en mode carte pour afficher les résultats sur la carte.
  10. Cliquez sur un objet cartographique correspondant à un type d'enregistrement pour ouvrir la bulle d'informations avec les détails de l'enregistrement.
    Rapport d'enregistrements - Résultats affichés dans les tuiles
  11. Dans la bulle d'informations, cliquez sur pour modifier l'enregistrement ou sur pour le supprimer.
  12. Cliquez sur pour fermer la bulle d'informations.
Explorer