Quando um alarme é acionado, é possível visualizar as seguintes informações nas tarefas Monitoramento de alarmes e Monitoramento.
- ID
- Número de instância do alarme Identifica exclusivamente cada instância de alarme.
- Alarme
- Nome da entidade do alarme.
- Prioridade
- Prioridade de alarme.
- Cor do alarme
- Cor do alarme
- Origem
- Entidade fonte que acionou o alarme. É a fonte do evento se o alarme for disparado por um evento para ação, ou o usuário se o evento for acionado manualmente. A fonte não é mostrada se você não tiver permissão de acesso à entidade fonte.
- Hora de origem
-
Horário do evento de disparo do alarme. O Horário de origem e o Horário de disparo são os mesmos, exceto se o evento ocorrer enquanto a entidade estiver offline.
NOTA: Se for selecionado Tempo de exibição baseado no fuso horário de cada dispositivo no Security Desk, o Tempo da fonte reflete o tempo do dispositivo, e não o tempo do servidor.
- Evento de disparo
- Evento que disparou o alarme (se disparado ou um evento para a ação). A Ação manual é indicada quando o alarme é disparado manualmente por um usuário.
- Estado
- O estado atual do alarme.
- Ativo
- O alarme ainda não é reconhecido. Selecionar um alarme ativo exibe os botões de reconhecimento de alarme no painel do relatório.
- Confirmado (Padrão)
- O alarme foi confirmado ao usar o modo padrão.
- Confirmado (Alternativo)
- O alarme foi confirmado ao usar o modo alternativo.
- Confirmado (Forçado)
- O alarme foi confirmado à força por um administrador.
- Sob investigação
- O alarme que está sob investigação, o que significa que alguém viu, mas não necessariamente conseguiu resolver isso.
- Confirmação necessária
- O alarme com uma condição de confirmação que foi resolvida e que está pronto para ser confirmado.
- Contexto
- Anotação de alarme.
- Confirmado por
- Usuário que reconheceu o alarme. Quando o alarme é confirmado automaticamente pelo sistema, o Serviço é indicado.
- Confirmado em
- Horário em que o alarme foi reconhecido.
- Origem de confirmação
- Usuário que confirmou o alarme quando o alarme está em um sistema federado. O usuário pode estar no sistema host ou no sistema remoto (federado).
- O alarme é confirmado no mesmo sistema em que o relatório Alarme é executado (host ou remoto): o usuário que confirmou o alarme é exibido.
- O alarme é confirmado no sistema host e o relatório Alarme é executado no sistema remoto: o usuário remoto associado à função Security Center Federation™ é exibido junto com o usuário do host que confirmou o alarme.
- O alarme é confirmado no sistema remoto e o relatório Alarme é executado no sistema host: a função do Security Center Federation é exibida juntamente com o usuário remoto que confirmou o alarme.
- Investigado por
- O usuário que colocou o alarme no estado Em investigação.
- Investigado em
- Marca temporal de quando o alarme foi ajustado no estado de investigação.
- Período de ocorrência
- Período em que o evento ocorreu.
- Source entity type
- The source entity type that triggered the alarm, when the alarm is triggered by an event-to-action. It shows User when the alarm is triggered manually.
- Horário de disparo
- Horário em que o alarme foi disparado no Security Center.
- Campos personalizados
- Campos personalizados predefinidos para a entidade. As colunas aparecem somente se os campos personalizados estiverem definidos para a entidade e tiverem se tornado visíveis para você quando foram criados ou configurados pela última vez.