Analyser les alarmes actuelles et passées - Security Center 5.13

Guide de l'utilisateur de Security Center 5.13
Product
Security Center
Content type
Guides > Guides de l'utilisateur
Version
5.13
ft:locale
fr-FR
Last updated
2025-02-20

Vous pouvez rechercher et analyser les alarmes actuelles et passées avec la tâche Rapport d'alarmes.

À savoir

Dans Security Desk, vous pouvez examiner toutes les alarmes déclenchées durant la semaine écoulée, ou depuis votre dernière ronde. Vous pouvez également analyser les événements majeurs survenus au sein du système (en ne sélectionnant que les alarmes critiques), voir qui a acquitté une alarme particulière et pour quelle raison. Vous pouvez également examiner la vidéo associée à une alarme, qui peut être exportée et envoyée aux autorités en tant que preuve.

Procédure

  1. Sur la page d'accueil, ouvrez la tâche Rapport d'alarmes.
  2. Définissez les filtres de recherche pour votre rapport. Choisissez un ou plusieurs des filtres suivants :
    Alarms
    Select the types of alarms you want to investigate. Alarms can be locally defined (), or imported from federated systems ().
    Acquittée par
    Utilisateurs ayant acquitté l'alarme.
    Acquittée le
    Plage horaire d'acquittement de l'alarme.
    Acknowledgment type
    Select one of the following acknowledgment type options:
    Alternate
    Alarm was acknowledged by a user using the alternate mode.
    Default
    Alarm was acknowledged by a user, or auto-acknowledged by the system.
    Forcibly
    An administrator forced the alarm to be acknowledged.
    Alarm priority
    Alarm priority.
    Contexte
    Limitez la recherche aux alarmes dont l’annotation contient du texte particulier. Les différences de majuscules/minuscules n'influent pas sur la recherche.
    Investigated by
    Which user put the alarm into the under investigation state.
    Analysé le
    Spécifiez la plage horaire durant laquelle l'alarme a été placée en état Analyse en cours.
    Source
    Source entity that triggered the alarm in the case of an event-to-action, or the user who triggered the alarm manually.
    État
    État actuel de l'alarme.
    Actif
    L'alarme n'est pas encore acquittée. La sélection d'une alarme active affiche les boutons d'acquittement dans le volet de rapport.
    Acquitté
    Une alarme a été acquittée par un utilisateur, ou acquittée automatiquement par le système.
    Analyse en cours
    Alarme en cours d'analyse.
    Acquittement requis
    Une alarme avec une condition d'acquittement effacée est prête à être acquittée.
    Déclenchée le
    Plage horaire de déclenchement de l'alarme.
    Triggering event
    Events used to trigger the alarm.
    Champs personnalisés
    Limitez la recherche à un champ personnalisé prédéfini pour l'entité. Ce filtre n'apparaît que si des champs personnalisés sont définis pour l'entité, et s'ils ont été rendus visibles lors de leur création ou dernière configuration.
  3. Cliquez sur Générer le rapport.
    Les alarmes sont affichées dans le volet de rapport.
  4. Pour afficher la séquence vidéo associée à une alarme dans une tuile, cliquez deux fois sur un élément, ou faites-le glisser sur le canevas.
  5. Pour contrôler les alarmes, utilisez le widget Alarme.

Exemple

Regardez cette vidéo pour en savoir plus. Cliquez sur l’icône Sous-titres (CC) pour activer les sous-titres dans l’une des langues disponibles.

Explorer