Actuele en vroegere alarmen onderzoeken. - Security Center 5.11

Gebruikershandleiding Security Center 5.11

Product
Security Center
Content type
Handleidingen > Gebruikershandleidingen
Version
5.11
Language
Nederlands
Last updated
2022-11-18

U kunt huidige en eerdere alarmen zoeken en onderzoeken met behulp van de Alarm rapport-taak.

Wat u moet weten

In Security Desk kunt u alle alarmen onderzoeken die zijn geactiveerd in de afgelopen week of sinds uw laatste dienst. U kunt ook belangrijke gebeurtenissen in uw systeem onderzoeken (door alleen kritieke alarmen te selecteren), wie een specifiek alarm heeft bevestigd en waarom. U kunt ook de video bekijken die aan een alarm is gekoppeld en vervolgens als bewijsmateriaal naar de wetshandhaving kan worden geëxporteerd en verzonden.

Procedure

  1. Open de Alarmrapport taak vanaf de homepage.
  2. Stel de queryfilters voor uw rapport in. Kies een of meer van de volgende filters:
    Alarmen
    Selecteer de soorten alarmen die u wilt onderzoeken. Alarmen kunnen lokaal worden gedefinieerd () of worden geïmporteerd uit gefedereerd systemen ().
    Bevestigd door
    Gebruikers die het alarm hebben bevestigd.
    Bevestigd op
    Alarm bevestigingstijdbereik.
    Bevestigingstype
    Selecteer een van de volgende bevestigingstype-opties:
    Alternatief
    Alarm is bevestigd door een gebruiker die de alternatieve modus gebruikt.
    Standaard
    Alarm is bevestigd door een gebruiker of automatisch bevestigd door het systeem.
    Gedwongen
    Een beheerder heeft het alarm geforceerd bevestigd.
    Alarmprioriteit
    Alarmprioriteit.
    OPMERKING: Alle alarmen geïmporteerd uit Omnicast hebben hun prioriteit standaard ingesteld op 1. U kunt hun prioriteit op een later tijdstip in de Config tool wijzigen.
    Context
    Beperk de zoekopdracht tot alarmen met een specifieke tekst in de annotatie. De zoekopdracht is niet hoofdlettergevoelig.
    Onderzocht door
    Welke gebruiker heeft het alarm in de te onderzoeken staat gezet.
    Onderzocht op
    Geef een tijdbereik op wanneer het alarm in de status Te onderzoeken werd gezet.
    Bron
    Bronentiteit die het alarm heeft geactiveerd in het geval van een gebeurtenis naar actie of de gebruiker die het alarm handmatig heeft geactiveerd.
    Status
    Huidige status van het alarm.
    Actief
    Alarm is nog niet bevestigd. Selecteren van een actief alarm toont de alarmbevestigingsknoppen in het rapportagepaneel.
    Bevestigd
    Alarm is bevestigd door een gebruiker of is automatisch bevestigd door het systeem.
    Wordt onderzocht
    Alarm dat wordt onderzocht.
    Bevestiging vereist
    Alarm met een bevestigingsstatus die is gewist, is klaar om te worden bevestigd.
    Ingeschakeld op
    Alarm activering tijdbereik.
    Inschakelende gebeurtenis
    Gebeurtenissen die worden gebruikt om het alarm te activeren.
    Gebruikerspecifieke velden
    Beperk de zoekopdracht tot een vooraf gedefinieerd gebruikerspecifiek veld voor de entiteit. Dit filter wordt alleen weergegeven als voor de entiteit gebruikerspecifieke velden zijn gedefinieerd en als het gebruikerspecifiek veld toen het werd gemaakt of de laatste keer dat het werd geconfigureerd, zichtbaar voor u is gemaakt.
  3. Klik op Rapport genereren.
    De alarmen worden opgesomd in het rapportpaneel.
  4. Om de bijbehorende video van een alarm in een tegel te laten zien, dubbelklik of sleep het item van het rapportpaneel naar het canvas.
  5. Om de alarmen te bedienen, gebruikt u de alarmwidget.

Voorbeeld

Bekijk deze video om meer te leren. Klik op het pictogram Onderschrift (CC) om video-onderschrift in te schakelen in een van de beschikbare talen.