現在および過去のアラームの調査 - Security Center 5.11

Security Desk 入門ガイド 5.11

Applies to
Security Center 5.11
Last updated
2022-11-23
Content type
ガイド > ユーザー ガイド
Language
日本語
Product
Security Center
Version
5.11

アラームレポートタスクを使うと、現在および過去のアラームを検索および調査できます。

このタスクについて

Security Desk 内では、先週または直近のシフト以降にトリガーされたアラームのすべてを調査できます。システム内で発生した重大なイベント (重大なアラームを選択している場合のみ)、特定のアラームを確認した人、および理由も調査できます。任意のアラームに関連付けられている動画を見直してエクスポートし、証拠として法執行機関に送付することもできます。

手順

  1. ホームページから [アラームレポート] タスクを開きます。
  2. レポートのクエリフィルターを設定します。次の 1 つ以上のフィルターを選択します。
    アラーム
    調査するアラームのタイプを選択します。アラームはローカルで定義することも ()、フェデレーションシステムからインポートすることもできます ()。
    確認者
    アラームを確認したユーザー。
    確認日
    アラーム確認の時間範囲。
    確認タイプ
    次のいずれかの確認タイプのオプションを選択します。
    代替
    アラームに対し、ユーザーが代替モードを使用して確認しました。
    デフォルト
    アラームがユーザーによって確認されたか、システムにより自動確認されました。
    強制
    アラームは管理者により強制的に確認されました。
    アラームの優先度
    アラームの優先度。
    注: Omnicast からインポートされたすべてのアラームには、デフォルトで優先度 1 が設定されています。あとから Config Tool を使用して優先度を変更することができます。
    コンテキスト
    注釈に特定のテキストが含まれるアラームに検索を絞り込みます。検索で大文字と小文字は区別されません。
    調査担当者
    アラームを調査中 の状態にしたユーザー。
    調査期間
    アラームが調査中 の状態になっていた期間を指定します。
    ソース
    アラームをトリガーしたソースエンティティ (イベントに対するアクションの場合) またはアラームを手動でトリガーしたユーザー。
    状態
    アラームの現在の状態。
    アクティブ
    アラームはまだ確認されていません。有効なアラームを選択すると、レポート ウィンドウにアラームの確認ボタンが表示されます。
    確認済み
    アラームがユーザーによって確認されたか、システムにより自動確認されました。
    調査中
    調査中のアラーム。
    確認が必要
    クリアされた確認条件付きのアラームを確認する準備ができました。
    トリガー時間
    アラームのトリガー期間。
    トリガーイベント
    アラームをトリガーするために使用されたイベント。
    カスタムフィールド
    エンティティに事前定義されたカスタムフィールドを基準に検索を絞り込みます。このフィルターが表示されるのは、エンティティにカスタムフィールドが定義されていて、定義済みのカスタムフィールドが作成時または最終構成時に可視に設定された場合のみです。
  3. [レポートを生成] をクリックします。
    該当アラームがレポートパネルに一覧表示されます。
  4. アラームに関連する動画をタイル内に表示するには、該当アイテムをダブルクリックするか、レポートパネルからキャンバスにドラッグします。
  5. アラームをコントロールするには、アラームウィジェットを使用します。

詳細については、この動画をご覧ください。使用可能ないずれかの言語で動画字幕をオンにするには、字幕アイコン (CC) をクリックしてください。