Usando correlação para derivar informações úteis - Security Center 5.10

Guia do usuário do Security Center 5.10

Applies to
Security Center 5.10
Last updated
2022-07-06
Content type
Guias > Guia do usuário
Language
Português (Brasil)
Product
Security Center
Version
5.10

Você pode utilizar registros importados de fontes externas para derivar novas informações em Security Center utilizando a tarefa de investigação Registros.

Antes de iniciar

Certifique-se de que o administrador do sistema concedeu a você os privilégios necessários para usar os tipos de gravação de que você precisa.

O que você deve saber

A tarefa Registros é uma tarefa de investigação que você pode utilizar para consultar os provedores de registro registrados no Security Center e encontrar informações relevantes com base em correlações conhecidas ou suspeitas.

Correlação se refere à relação que existe entre dois tipos de evento, A e B. Há uma correlação entre A e B se o evento B for esperado sempre que o evento A ocorrer. Por exemplo: se, sempre que existe uma grande reunião de pessoas, o número de novos casos de COVID-19 aumenta nos dias que subsequentes, podemos dizer que existe uma correlação entre grandes reuniões e o aumento de novos casos de COVID-19.

Procedimento

  1. Na página inicial do Security Desk, abra a tarefa Registros.
  2. Clique em Tipos de registro e selecione os tipos de registro que você deseja analisar.
    Assumindo que os seus tipos de registro correspondem a tipos de evento, tais como prisões ou roubos, você pode testar se existe uma correlação entre dois tipos de registro filtrando os mesmos em uma propriedade comum.
    NOTA: Por padrão, o carimbo de data/hora e as propriedades de localização estão sempre disponíveis para correlação. As propriedades carimbo de data e hora e local são os campos aos quais o seu administrador de sistema atribuiu as funções Carimbo de data e hora e Localização (ou Latitude e Longitude). Os nomes de campo em si podem ser diferentes.
  3. Para correlacionar seus tipos de registro por carimbo de data e hora, clique no filtro Carimbo de data e hora de evento e especifique um intervalo de datas ou horas.
    Use essa opção para filtrar os campos atribuídos à função Carimbo de data e hora no tipo de registro. Se você tiver outros campos de carimbo de data/hora em seu tipo de registro que não foram atribuídos à função Carimbo de data/hora, você deve especificá-los no filtro Condições.
  4. Para correlacionar seus tipos de registro por localização, clique no filtro Localização e desenhe as regiões onde os dados devem ser encontrados ou excluídos.
    1. Clique em Editar.
      Uma janela de mapa se abre.
    2. Clique em Desenhar polígono () para começar a desenhar.
      Clique uma vez para cada extremidade e clique na primeira extremidade para fechar o polígono.
      Relatório de registros - Desenho de uma região
    3. Se necessário, clique e arraste um ponto para ajustar a forma do polígono.
    4. Desenhe mais regiões, se necessário.
    5. Clique em OK para salvar suas alterações.
    6. Clique em Alternar para modo de mapa para alterar a tela para a exibição do mapa.
      As regiões adicionadas como filtro de localização são exibidas em verde. Apenas os registros encontrados nessas regiões são retornados como resultados.
    7. Para excluir dos resultados os registros encontrados nessas regiões, selecione a opção Excluir regiões.
      A cor das regiões muda para vermelho.
    Relatório de registros - Filtro de localização
  5. Para adicionar condições em campos diferentes de carimbo de data/hora e localização, clique no filtro Condições.
    Se dois tipos de registro tiverem um campo com o mesmo nome e tipo de dados, as condições aplicadas a um campo também são aplicadas ao outro. Se você adicionar uma condição para um campo que não existe em alguns tipos de registro, esses registros não são filtrados com base nessa condição.
    1. Clique em Adicionar um item () no filtro Condições.
      A caixa de diálogo Condição é aberta.
    2. Clique no tipo de registro e no campo que deseja filtrar.
      Relatório de registros - Adicionar uma condição
    3. Selecione um operador de comparação e um valor e clique em Adicionar.
      NOTA: Insira valores de string sem usar aspas duplas.

      Para os operadores In e Not in, insira uma lista de valores separados por vírgula sem adicionar um espaço após a vírgula, a menos que o espaço seja parte do valor que você deseja corresponder.

      Para o operador de correspondência de padrões, insira o valor como uma expressão regular.
      • Clique em Opções de correspondência de padrões > Geral para obter uma lista dos metacaracteres mais comumente usados.
      • Clique em Opções de correspondência de padrões > ALPR para transformar o número de uma placa de veículo que você inseriu em uma expressão regular para correspondência de caracteres equivalentes de OCR, tal como '8' e 'B', '1' e 'I', e '0' e 'O' e 'D'.
      A condição é adicionada ao filtro Condições.
    4. Adicione mais condições nos mesmos campos ou em campos diferentes, conforme necessário.
  6. Selecione as colunas que você deseja ver em seu relatório.
    Seis colunas são incluídas por padrão:
    ID
    Corresponde aos campos atribuídos à função ID.
    Tipo de registro
    Nome do tipo de registro ao qual o registro pertence.
    Carimbo de data e hora
    Corresponde aos campos atribuídos à função Carimbo de data/hora e usados para o filtro Carimbo de data/hora do evento.
    Latitude, longitude
    Essas duas colunas correspondem aos campos atribuídos às funções Localização (ou Latitude e Longitude) e são usadas para o filtro Localização.
    Função
    Nome da função que gerencia o tipo de registro.
    Alguns nomes de campo não estão disponíveis porque cada um pode ter um nome diferente em seu respectivo tipo de registro. Você pode adicionar ou remover colunas do relatório conforme necessário.
    NOTA: Os campos com o mesmo nome e tipo são considerados idênticos em todos os tipos de registro e só podem ser incluídos uma vez no relatório.
  7. Clique em Gerar relatório.
    Os resultados da pesquisa são exibidos no painel do relatório.
  8. Clique duas vezes em uma linha para exibi-la em um bloco na tela.
    Relatório de registros - Resultados exibidos em blocos
  9. Se os tipos de registro forem georreferenciadas, clique em Alternar para modo de mapa para exibir os resultados no mapa.
  10. Clique em um objeto de mapa de um tipo de registro para abrir a bolha de informações com os detalhes do registro.