Investigazione su allarmi attuali e passati - Security Center 5.10

Guida introduttiva a Security Desk 5.10

series
Security Center 5.10
revised_modified
2021-03-30
category_custom
Guide
Guide > Guide utente
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.10

È possibile cercare e investigare su allarmi attuali e passati utilizzando l'attività Report allarmi.

Da sapere

In Security Desk, è possibile investigare tutti gli allarmi che sono stati attivati nella settimana passata o dall'ultimo turno. È inoltre possibile investigare gli eventi principali verificatisi nel sistema (selezionando solo gli allarmi critici), chi ha confermato un allarme specifico e perché. È inoltre possibile riesaminare il video associato a un allarme, che può essere poi esportato e inviato alle forze dell'ordine come prova.

Procedura

  1. Dalla pagina Home, aprire l'attività Report allarmi.
  2. Impostare i filtri per la query al fine di generare il report. Scegliere uno o più dei seguenti filtri:
    Allarmi
    Selezionare i tipi di allarme su cui investigare. Gli allarmi possono essere definiti localmente () oppure importati dai sistemi federati ().
    Confermato da
    Utenti che hanno confermato l'allarme.
    Confermato il
    Intervallo di tempo in cui è stato confermato l'allarme.
    Tipo di conferma
    Selezionare una delle seguenti opzioni di tipo di conferma:
    Alternativo
    L'allarme è stato confermato da un utente utilizzando la modalità alternativa.
    Impostazione predefinita
    L'allarme è stato confermato da un utente oppure è stato confermato automaticamente dal sistema.
    Forzato
    La conferma dell'allarme è stata forzata da un amministratore.
    Priorità allarme
    Priorità dell'allarme.
    NOTA: La priorità di tutti gli allarmi importati da Omnicast è impostata su 1 per impostazione predefinita. È possibile modificare la priorità in un momento successivo in Config Tool.
    Contesto
    Consente di limitare la ricerca agli allarmi che contengono testo specifico nell'annotazione. La ricerca non è sensibile alle maiuscole/minuscole.
    Investigato da
    Utente che ha messo l'allarme in stato di investigazione in corso.
    Investigato su
    Specificare un intervallo di tempo in cui l'allarme è stato messo in stato di investigazione in corso.
    Origine
    Entità di origine che ha attivato l'allarme in caso di evento-azione oppure utente che ha attivato manualmente l'allarme.
    Stato
    Stato attuale dell'allarme.
    Attivo
    L'allarme non è ancora stato confermato. Se viene selezionato un allarme attivo, nel pannello di report vengono visualizzati i pulsanti di conferma dell'allarme.
    Confermato
    L'allarme è stato confermato da un utente oppure è stato confermato automaticamente dal sistema.
    Investigazione in corso
    Allarme oggetto di indagine.
    Conferma richiesta
    Allarme con una condizione di conferma azzerata e pronto per essere confermato.
    Attivato il
    Intervallo di tempo di attivazione dell'allarme.
    Evento di attivazione
    Eventi utilizzati per attivare l'allarme.
    Campi personalizzati
    Consente di limitare la ricerca a un campo personalizzato predefinito per l'entità. Il filtro viene visualizzato solamente se per l'entità sono definiti campi personalizzati e se il campo personalizzato è stato reso visibile all'utente quando è stato creato o configurato l'ultima volta.
  3. Fare clic su Genera report.
    Gli allarmi sono elencati nel pannello di report.
  4. Per visualizzare il video corrispondente a un allarme in un riquadro, fare doppio clic o trascinare l'elemento dal pannello report alla tela.
  5. Per controllare gli allarmi, utilizzare il widget allarmi .

Esempio

Per ulteriori informazioni è possibile guardare il video. Fare clic sull'icona Sottotitoli (CC) per attivare i sottotitoli del video in una delle lingue disponibili.