Filtrage et groupement d'alarmes dans Security Center - Security Center 5.11

Guide de prise en main de Security Desk 5.11

Product
Security Center
Content type
Guides > Guides de l'utilisateur
Version
5.11
Language
Français (France)
Last updated
2023-06-07

Vous pouvez filtrer et regrouper les alarmes pour contrôler leur affichage dans les tâches Surveillance d'alarmes et Surveillance.

Procédure

Pour filtrer les alarmes :

  1. Dans la tâche Surveillance d'alarmes ou la tâche Surveillance, cliquez sur l'icône filtrer ().
    REMARQUE : Dans la tâche Surveillance, vous devez régler l'interrupteur Événements/Alarmes sur Alarmes. L'interrupteur Événements/Alarmes n'apparaît que lorsque vous activez la surveillance d'alarmes pour la tâche Surveillance.

    Si vous ne voyez pas le bouton Filtrer () ou l'interrupteur Événements/Alarmes, faites glisser le canevas vers le bas pour révéler la liste d'alarmes en haut de la fenêtre.

  2. Sélectionnez ou désélectionnez les filtres suivants :
    Afficher tout
    Affiche toutes les alarmes (pas de filtre).
    Afficher actives
    Affiche les alarmes actives.
    Afficher les analyses en cours
    Affiche les alarmes en cours d’analyse.
    Afficher les acquittements requis
    Afficher les alarmes dont les conditions d’acquittement sont effacées, mais qui doivent toujours être acquittées.
    Afficher les acquittés
    Affiche les alarmes acquittées.

Pour regrouper les alarmes :

  1. Dans la tâche Surveillance d'alarmes ou la tâche Surveillance, faites un clic droit sur un en-tête de colonne et sélectionnez Regrouper par.
    REMARQUE : Dans la tâche Surveillance, vous devez régler l'interrupteur Événements/Alarmes sur Alarmes. L'interrupteur Événements/Alarmes n'apparaît que lorsque vous activez la surveillance d'alarmes pour la tâche Surveillance. Si vous ne voyez pas l'interrupteur Événements/Alarmes, faites glisser le canevas vers le bas pour révéler la liste d'alarmes en haut de la fenêtre.
  2. Dans la boîte de dialogue Regrouper par, sélectionnez Activer le regroupement.
    Boîte de dialogue Regrouper par avec regroupement activé pour Alarme, puis par Source.
  3. Dans la liste déroulante, sélectionnez le niveau de regroupement le plus élevé que vous aimeriez appliquer aux alarmes.
    Vous pouvez regrouper les alarmes par :
    Alarme
    Nom de l'entité alarme.
    Priorité
    Priorité de l'alarme. Par défaut, la priorité de toutes les alarmes importées depuis Omnicast est réglée sur 1. Vous pouvez modifier leur priorité plus tard dans Config Tool.
    Source
    Entité source ayant déclenché l'alarme. Il s'agit de la source de l’événement si l’alarme est déclenchée par une association événement-action, ou de l’utilisateur si l’événement est déclenché manuellement. La source n’est pas affichée si vous n’avez pas les autorisations pour accéder à l’entité source.
    Type d’entité source
    Le type d'entité source ayant déclenché l'alarme, lorsque l'alarme est déclenchée par le mécanisme événement/action. Il affiche un utilisateur lorsque l'alarme est déclenchée manuellement.
    État
    État actuel de l'alarme.
    Actif
    L'alarme n'est pas encore acquittée. La sélection d'une alarme active affiche les boutons d'acquittement dans le volet de rapport.
    Acquittée (par défaut)
    L'alarme a été acquittée avec le mode par défaut.
    Acquittée (secondaire)
    L'alarme a été acquittée avec le mode secondaire.
    Acquittée (de force)
    L'acquittement de l'alarme a été forcé par un administrateur.
    Analyse en cours
    Alarme en cours d'analyse, ce qui signifie qu’elle a été vue, mais pas forcément traitée.
    Acquittement requis
    Une alarme avec une condition d'acquittement effacée et prête à être acquittée.
  4. Pour appliquer des niveaux de regroupement supplémentaires, sélectionnez Puis par.
  5. Cliquez sur Avancé.
  6. Pour modifier l'ordre de regroupement, sélectionnez un groupe, puis utilisez les flèches et .
    Section avancée de la boîte de dialogue Regrouper par montrant le groupe Source surligné en bleu et trié dans l'ordre croissant.
  7. Sélectionnez un ordre de tri pour chaque groupe : cliquez sur La lettre A sur la lettre Z avec la flèche pointant vers le bas. pour un ordre croissant ou sur La lettre Z sur la lettre A avec la flèche pointant vers le bas. pour ordre décroissant.
  8. Pour afficher les informations d'alarme dans l'en-tête du groupe, procédez comme suit :
    1. Sélectionnez un groupe, puis cliquez sur Modifier l'élément ().
    2. Sélectionnez les colonnes d'alarmes que vous souhaitez afficher.
    3. Pour modifier l'ordre d'affichage des colonnes, utilisez les flèches et .
    4. Cliquez sur OK.
  9. Cliquez sur Appliquer.
    REMARQUE : Les critères de regroupement et de tri sont conservés lorsque vous fermez la tâche ou l’application.

Exemple

Regardez cette vidéo pour en savoir plus. Cliquez sur l’icône Sous-titres (CC) pour activer les sous-titres dans l’une des langues disponibles.