Quando um alarme é acionado, é possível visualizar as seguintes informações nas tarefas Monitoramento de alarmes e Monitoramento.
- ID
- Número de instância do alarme Identifica exclusivamente cada instância de alarme.
- Alarme
- Nome da entidade do alarme.
- Prioridade
- Prioridade de alarme.
- Cor do alarme
- Cor do alarme
- Origem
- Entidade fonte que acionou o alarme. É a fonte do evento se o alarme for disparado por um evento para ação, ou o usuário se o evento for acionado manualmente. A fonte não é mostrada se você não tiver permissão de acesso à entidade fonte.
- Hora de origem
-
Horário do evento de disparo do alarme. O Horário de origem e o Horário de disparo são os mesmos, exceto se o evento ocorrer enquanto a entidade estiver offline.
NOTA: Se for selecionado Tempo de exibição baseado no fuso horário de cada dispositivo no Security Desk, o Tempo da fonte reflete o tempo do dispositivo, e não o tempo do servidor.
- Evento de disparo
- Evento que disparou o alarme (se disparado ou um evento para a ação). A Ação manual é indicada quando o alarme é disparado manualmente por um usuário.
- Estado
- O estado atual do alarme.
- Ativo
- O alarme ainda não é reconhecido. Selecionar um alarme ativo exibe os botões de reconhecimento de alarme no painel do relatório.
- Confirmado (Padrão)
- O alarme foi confirmado ao usar o modo padrão.
- Confirmado (Alternativo)
- O alarme foi confirmado ao usar o modo alternativo.
- Confirmado (Forçado)
- O alarme foi confirmado à força por um administrador.
- Sob investigação
- O alarme que está sob investigação, o que significa que alguém viu, mas não necessariamente conseguiu resolver isso.
- Confirmação necessária
- O alarme com uma condição de confirmação que foi resolvida e que está pronto para ser confirmado.
- Contexto
- Anotação de alarme.
- Confirmado por
- Usuário que reconheceu o alarme. Quando o alarme é confirmado automaticamente pelo sistema, o Serviço é indicado.
- Confirmado em
- Horário em que o alarme foi reconhecido.
- Origem de confirmação
- Usuário que confirmou o alarme quando o alarme está em um sistema federado. O usuário pode estar no sistema host ou no sistema remoto (federado).
- O alarme é confirmado no mesmo sistema em que o relatório Alarme é executado (host ou remoto): o usuário que confirmou o alarme é exibido.
- O alarme é confirmado no sistema host e o relatório Alarme é executado no sistema remoto: o usuário remoto associado à função Security Center Federation™ é exibido junto com o usuário do host que confirmou o alarme.
- O alarme é confirmado no sistema remoto e o relatório Alarme é executado no sistema host: a função do Security Center Federation é exibida juntamente com o usuário remoto que confirmou o alarme.
- Investigado por
- O usuário que colocou o alarme no estado Em investigação.
- Investigado em
- Marca temporal de quando o alarme foi ajustado no estado de investigação.
- Período de ocorrência
- Período em que o evento ocorreu.
- Source entity type
- The source entity type that triggered the alarm, when the alarm is triggered by an event-to-action. It shows User when the alarm is triggered manually.
- Horário de disparo
- Horário em que o alarme foi disparado no Security Center.
- Custom fields
- Predefined custom fields for the entity. The columns only appear if custom fields are defined for the entity and were made visible to you when they were created or last configured.