Um evento é um registro de uma atividade ou incidente que ocorreu no sistema. A equipe de segurança pode monitorar os eventos em tempo real e investigá-los posteriormente. Os eventos também podem disparar automações no sistema.Todos os eventos possuem uma entidade como foco, chamada origem do evento.
Os eventos podem surgir de muitas fontes, como uma gravação iniciada por um usuário em uma câmera, uma porta sendo deixada aberta por muito tempo ou uma tentativa de usar uma credencial roubada. Os tipos de eventos gerados pelo Security Center variam de acordo com a entidade. Por exemplo, eventos de Acesso negado estão relacionados a titulares de cartão, eventos de Sinal perdido estão relacionados a câmeras, eventos de Ocorrência de placa de veículo estão relacionados a listas de prioridades e assim por diante.
- Visualizar eventos ao vivo no Security Desk.
- Visualizar eventos passados em tarefas de relatório para análise e investigação.
- Configurar o sistema para agir automaticamente associando ações a vários tipos de eventos, tal como acionar um alarme ou enviar uma mensagem. Isto é chamado de evento para ação. Este é o método mais poderoso para lidar com eventos.
Sistema versus eventos personalizados
O Security Center está instalado com tipos de eventos predefinidos chamados eventos do sistema. É possível adicionar novos tipos de eventos ao seu sistema, instalando plug-ins ou definindo-os nós mesmos. Eles são chamados de eventos personalizados e podem ser usados da mesma maneira que os eventos do sistema.Eventos ao vivo versus offline
- Um evento ao vivo é um evento que o Security Center recebe quando o evento ocorre. O Security Center processa eventos ao vivo em tempo real. Os eventos ao vivo são exibidos na lista de eventos no Security Desk e podem ser usados para acionar eventos para ação.
- Um evento offline é um evento que ocorre enquanto a fonte do evento está offline. O Security Center só recebe os eventos offline quando a fonte do evento está de volta online.
- Trate-o como um evento ao vivo, normalmente alguns minutos após a ocorrência do evento.
- Registre o evento no banco de dados para gerar relatórios sem enviar notificações para usuários online: adequado para quando o evento tiver menos de um número predefinido de dias.
- Descartar o evento sem salvá-lo no banco de dados: adequado para quando o evento tiver mais de um número predefinido de dias.