Badanie aktualnych i przeszłych alarmów - Security Center 5.11

Rozpoczęcie pracy z programem Security Desk 5.11
Applies to
Security Center 5.11
Last updated
2022-11-25
Content type
Przewodniki > Przewodniki użytkownika
Language
Polski
Product
Security Center
Version
5.11

Możesz wyszukiwać i badać aktualne i przeszłe alarmy, korzystając z zadania Raport dot. alarmów.

O tym zadaniu

W Security Desk można sprawdzić wszystkie alarmy, które zostały wyzwolone w ciągu ostatniego tygodnia lub od ostatniej zmiany. Można również zbadać istotne zdarzenia, które miały miejsce w systemie (wybierając tylko alarmy krytyczne), kto potwierdził konkretny alarm i dlaczego. Można także przejrzeć wideo związane z alarmem, które można następnie wyeksportować i przesłać do organów ścigania jako dowód.

Procedura

  1. Na stronie głównej otwórz zadanie Raport dot. alarmów.
  2. Skonfiguruj filtry zapytania dla swojego raportu. Wybierz jeden lub więcej z następujących filtrów:
    Alarmy
    Wybierz typy alarmów, które chcesz zbadać. Alarmy mogą być zdefiniowane lokalnie () lub zaimportowane z systemów stowarzyszonych ().
    Potwierdzony przez
    Użytkownicy, którzy potwierdzili alarm.
    Czas potwierdzenia
    Przedział czasowy dla potwierdzenia alarmu.
    Rodzaj potwierdzenia
    Wybierz jedną z następujących opcji typu potwierdzenia:
    Alternatywne
    Alarm został potwierdzony przy użyciu trybu alternatywnego.
    Domyślne
    Alarm został potwierdzony przez użytkownika lub automatycznie potwierdzony przez system.
    Wymuszone
    Administrator wymusił potwierdzenie alarmu.
    Priorytet alarmu
    Priorytet alarmu.
    Uwaga: Wszystkie alarmy importowane z Omnicast mają domyślnie ustawiony priorytet 1. Ten priorytet można zmienić później w Config Tool.
    Kontekst
    Ogranicz wyszukiwanie do alarmów z określonym tekstem w adnotacji. Wyszukiwanie nie uwzględnia wielkości liter.
    Badany przez
    Użytkownik, który wprowadził alarm w stan objęty badaniem.
    Czas badania
    Określ przedział czasu, w którym alarm został wprowadzony w stan objęty badaniem.
    Źródło
    Jednostka źródłowa, który wyzwoliła alarm w przypadku zdarzenia - działania, lub użytkownik, który wyzwolił alarm ręcznie.
    Stan
    Bieżący stan alarmu.
    Aktywny
    Alarm nie został jeszcze potwierdzony. Wybranie aktywnego alarmu powoduje wyświetlenie przycisków potwierdzenia alarmu w panelu raportowym.
    Potwierdzony
    Alarm został potwierdzony przez użytkownika lub automatycznie przez system.
    W trakcie analizy
    Alarm, który jest analizowany.
    Wymagane potwierdzenie
    Alarm z warunkowym potwierdzeniem, które zostało wyczyszczone i alarm jest gotowy na przyjęcie potwierdzenia.
    Czas wyzwolenia
    Zakres czasu wyzwalania alarmu.
    Zdarzenie wyzwalające alarm
    Zdarzenia powodujące wyzwolenie alarmu.
    Pola niestandardowe
    Ogranicz wyszukiwanie do predefiniowanego pola niestandardowego dla jednostki. Ten filtr pojawia się tylko wtedy, gdy dla jednostki zdefiniowane są pola niestandardowe i jeśli pole niestandardowe było widoczne dla użytkownika podczas jego tworzenia lub ostatniej konfiguracji.
  3. Kliknij Generuj raport.
    Alarmy są wymienione w panelu raportowym.
  4. Aby wyświetlić odpowiednie wideo alarmu w okienku, kliknij dwukrotnie lub przeciągnij element z panelu raportowego do obszaru roboczego.
  5. Do sterowania alarmami użyj widżetu alarmu.

Przykład

Obejrzyj ten film, aby dowiedzieć się więcej. Kliknij ikonę Napisy (CC), aby włączyć napisy na filmie w jednym z dostępnych języków.

Browse