Correlatie gebruiken om bruikbare gegevens af te leiden - Security Center 5.10

In Security Center kunt u met de onderzoekstaak Records nieuwe gegevens afleiden van records die uit externe bronnen zijn geïmporteerd.

1. Open op de homepage van Security Desk de taak Records.
2. Klik op Recordtypen en selecteer de recordtypen die u wilt analyseren.
   Ervan uitgaande dat uw recordtypen overeenkomen met gebeurtenistypen, zoals arrestaties of diefstallen, kunt u testen of er tussen twee recordtypen sprake is van correlatie door ze te filteren op een gezamenlijk kenmerk.

   OPMERKING: Standaard zijn het tijdstempel en de locatie-eigenschappen altijd beschikbaar voor correlatie. De kenmerken tijdstempel en locatie zijn de velden waaraan uw systeembeheerder de functies Tijdstempel en Locatie (of Breedtegraad en Lengtegraad) heeft toegewezen. De daadwerkelijke veldnamen kunnen anders zijn.
3. Als u de recordtypen op tijdstempel wilt correleren, klikt u op het filter Tijdstempel van gebeurtenis en specificeert u een periode of tijdspanne.
   Gebruik deze optie om de velden te filteren die zijn toegewezen aan de functie Tijdstempel in het recordtype. Als u andere tijdstempelvelden in uw recordtype hebt die niet zijn toegewezen aan de functie Tijdstempel, moet u deze specificeren in het filter Voorwaarden.
4. Als u uw recordtypen op locatie wilt correleren, klikt u op het filter Locatie en tekent u de regio's waarvan de gegevens moeten worden opgenomen of uitgesloten.
   1. Klik op Bewerken.
      Een kaartvenster wordt geopend.
   2. Klik op Polygoon tekenen () om te beginnen met tekenen.
      Klik eenmaal voor elk eindpunt en klik op het eerste eindpunt om de polygoon te sluiten.

      
   3. Klik en sleep indien nodig een punt om de vorm van de polygoon aan te passen.
   4. Teken indien nodig meer regio's.
   5. Klik op OK om uw wijzigingen op te slaan.
   6. Klik op Overschakelen naar kaartmodus om het canvas te wijzigen in de kaartweergave.
      De regio's die als locatiefilter zijn toegevoegd, worden groen weergegeven. Alleen records die binnen deze regio's zijn gevonden, worden als resultaat geretourneerd.
   7. Selecteer de optie Regio's uitsluiten om de records die in deze regio's zijn gevonden uit te sluiten van de resultaten.
      De kleur van de regio's verandert in rood.
   
5. Om voorwaarden toe te voegen aan andere velden dan tijdstempel en locatie, klikt u op het filter Voorwaarden.
   Als twee recordtypen elk een veld hebben met dezelfde naam en hetzelfde gegevenstype, worden voorwaarden die op een van de velden zijn toegepast, ook op het andere veld toegepast. Als u een voorwaarde toevoegt voor een veld dat in sommige recordtypen niet bestaat, worden deze records niet gefilterd op basis van die voorwaarde.
   1. Klik op Een item toevoegen () onder het filter Voorwaarden.
      Het dialoogvenster Voorwaarde wordt geopend.
   2. Klik op het recordtype en het veld dat je wilt filteren.
      
   3. Selecteer een vergelijkingsoperator en een waarde, en klik vervolgens op Toevoegen.
      OPMERKING: Voer tekenreekswaarden in zonder dubbele aanhalingstekens.

      Voer voor de operators In en Niet in een lijst met door komma's gescheiden waarden in zonder een spatie achter de komma toe te voegen, tenzij de spatie deel uitmaakt van de waarde die u wilt matchen.

      Voer voor de operator voor patroonovereenkomst de waarde in als een reguliere expressie.

      • Klik op Patroonovereenkomstopties > Algemeen voor een lijst met de meest gebruikte metatekens.
      • Klik op Patroonovereenkomstopties > ALPR om een kentekennummer dat u hebt ingevoerd om te zetten in een reguliere expressie voor overeenkomende OCR-equivalente tekens zoals '8' en 'B', '1' en 'I' en '0' en 'O' en 'D'.
      De voorwaarde wordt toegevoegd aan het filter Voorwaarden.
   4. Voeg indien nodig meer voorwaarden toe aan dezelfde of verschillende velden.
6. Selecteer de kolommen die u in uw rapport wilt zien.
   Zes kolommen zijn standaard opgenomen:

   ID

   Komt overeen met de velden die zijn toegewezen aan de functie ID.

   Opnametypes

   Naam van het recordtype waartoe het record behoort.

   Tijdstempel

   Komt overeen met de velden die zijn toegewezen aan de functie Tijdstempel en die worden gebruikt voor het filter Tijdstempel gebeurtenis.

   Lengte-en breedtegraad

   Deze twee kolommen komen overeen met de velden die zijn toegewezen aan de functies Locatie (of Breedtegraad en Lengtegraad) en worden gebruikt voor het filter Locatie.

   Rol

   Naam van de rol die het recordtype beheert.

   Sommige veldnamen zijn niet beschikbaar omdat ze elk een andere naam kunnen hebben in hun respectieve recordtype. U kunt indien nodig kolommen aan het rapport toevoegen of eruit verwijderen.

   OPMERKING: Velden met dezelfde naam en hetzelfde type worden in alle recordtypen als identiek beschouwd en kunnen slechts één keer in het rapport worden opgenomen.
7. Klik op Rapport genereren.
   De query-resultaten worden weergegeven in het rapportpaneel.
8. Dubbelklik op een rij om die in een tegel weer te geven.
   
9. Als de recordtypen gegeorefereerd zijn, klikt u op Overschakelen naar kaartmodus om de resultaten op de kaart weer te geven.
10. Klik op een kaartobject van een recordtype om de informatieballon met de details van het record te openen.
    
11. Klik in de informatieballon op om het record te bewerken of op om het record te verwijderen.
12. Klik op om de informatieballon te sluiten.