Investigar alarmes atuais e passados - Security Center 5.12

Guia de Início do Security Desk 5.12

Product
Security Center
Content type
Version
5.12
Language
Português
Last updated
2023-11-14

É possível buscar e investigar alarmes atuais e anteriores, usando a tarefa Relatório de alarmes .

O que você deve saber

No Security Desk, é possível investigar os alarmes que foram disparados durante a semana passada ou desde o último turno. Também é possível investigar eventos grandes que ocorreram no sistema (ao selecionar somente os alarmes críticos) que confirmaram um alarme específico e o porquê. Também é possível analisar o vídeo associado a um alarme, que pode ser exportado e enviado para as autoridades policiais como prova.

Procedimento

  1. Na página inicial, abra a tarefa Relatório de alarmes.
  2. Defina os filtros de consulta para o relatório. Escolha um ou mais dos filtros abaixo:
    Alarmes
    Selecione os tipos de alarmes que deseja investigar. Os alarmes podem ser definidos localmente () ou importados de sistemas federados ().
    Acknowledged by
    Users who acknowledged the alarm.
    Acknowledged on
    Alarm acknowledgment time range.
    Acknowledgment type
    Select one of the following acknowledgment type options:
    Alternate
    Alarm was acknowledged by a user using the alternate mode.
    Default
    Alarm was acknowledged by a user, or auto-acknowledged by the system.
    Forcibly
    An administrator forced the alarm to be acknowledged.
    Alarm priority
    Alarm priority.
    Context
    Restrict the search to alarms with a specific text in the annotation. The search is case insensitive.
    Investigado por
    Qual usuário colocou o alarme no estado sob investigação .
    Investigado em
    Especificar o intervalo de tempo quando o alarme foi ajustado no estado sob investigação.
    Fonte
    Entidade fonte que disparou o alarme no caso de evento para ação ou o usuário que disparou o alarme manualmente.
    State
    Current state of the alarm.
    Active
    Alarm is not yet acknowledged. Selecting an active alarm shows the alarm acknowledge buttons in the report pane.
    Acknowledged
    Alarm was acknowledged by a user, or auto-acknowledged by the system.
    Under investigation
    Alarm that is under investigation.
    Acknowledgment required
    Alarm with an acknowledgment condition that was cleared is ready to be acknowledged.
    Disparado em
    Intervalo de disparo do alarme
    Triggering event
    Events used to trigger the alarm.
    Custom fields
    Restrict the search to a predefined custom field for the entity. This filter only appears if custom fields are defined for the entity, and if the custom field was made visible to you when it was created or last configured.
  3. Clique em Gerar relatório.
    Os alarmes são listados no painel de relatório.
  4. Para exibir o vídeo correspondente de um alarme em um ladrilho, clique duas vezes ou arraste o item do painel de relatório para a tela.
  5. Para controlar os alarmes, usar o widget do alarme .

Exemplo

Watch this video to learn more. Click the Captions icon (CC) to turn on video captions in one of the available languages.