Informações de alarme disponíveis ao monitorar alarmes no Security Center - Security Center 5.12

Guia do usuário do Security Center 5.12

Product
Security Center
Content type
Guias > Guia do usuário
Version
5.12
Language
Português
Last updated
2024-09-06

Quando um alarme é acionado, é possível visualizar as seguintes informações nas tarefas Monitoramento de alarmes e Monitoramento.

ID
Número de instância do alarme Identifica exclusivamente cada instância de alarme.
Alarme
Nome da entidade do alarme.
Prioridade
Prioridade de alarme.
Cor do alarme
Cor do alarme
Origem
Entidade fonte que acionou o alarme. É a fonte do evento se o alarme for disparado por um evento para ação, ou o usuário se o evento for acionado manualmente. A fonte não é mostrada se você não tiver permissão de acesso à entidade fonte.
Hora de origem
Horário do evento de disparo do alarme. O Horário de origem e o Horário de disparo são os mesmos, exceto se o evento ocorrer enquanto a entidade estiver offline.
NOTA: Se for selecionado Tempo de exibição baseado no fuso horário de cada dispositivo no Security Desk, o Tempo da fonte reflete o tempo do dispositivo, e não o tempo do servidor.
Evento de disparo
Evento que disparou o alarme (se disparado ou um evento para a ação). A Ação manual é indicada quando o alarme é disparado manualmente por um usuário.
Estado
O estado atual do alarme.
Ativo
O alarme ainda não é reconhecido. Selecionar um alarme ativo exibe os botões de reconhecimento de alarme no painel do relatório.
Confirmado (Padrão)
O alarme foi confirmado ao usar o modo padrão.
Confirmado (Alternativo)
O alarme foi confirmado ao usar o modo alternativo.
Confirmado (Forçado)
O alarme foi confirmado à força por um administrador.
Sob investigação
O alarme que está sob investigação, o que significa que alguém viu, mas não necessariamente conseguiu resolver isso.
Confirmação necessária
O alarme com uma condição de confirmação que foi resolvida e que está pronto para ser confirmado.
Contexto
Anotação de alarme.
Confirmado por
Usuário que reconheceu o alarme. Quando o alarme é confirmado automaticamente pelo sistema, o Serviço é indicado.
Confirmado em
Horário em que o alarme foi reconhecido.
Origem de confirmação
Usuário que confirmou o alarme quando o alarme está em um sistema federado. O usuário pode estar no sistema host ou no sistema remoto (federado).
  • O alarme é confirmado no mesmo sistema em que o relatório Alarme é executado (host ou remoto): o usuário que confirmou o alarme é exibido.
  • O alarme é confirmado no sistema host e o relatório Alarme é executado no sistema remoto: o usuário remoto associado à função Security Center Federation™ é exibido junto com o usuário do host que confirmou o alarme.
  • O alarme é confirmado no sistema remoto e o relatório Alarme é executado no sistema host: a função do Security Center Federation é exibida juntamente com o usuário remoto que confirmou o alarme.
Investigado por
O usuário que colocou o alarme no estado Em investigação.
Investigado em
Marca temporal de quando o alarme foi ajustado no estado de investigação.
Período de ocorrência
Período em que o evento ocorreu.
Source entity type
The source entity type that triggered the alarm, when the alarm is triggered by an event-to-action. It shows User when the alarm is triggered manually.
Horário de disparo
Horário em que o alarme foi disparado no Security Center.
Custom fields
Predefined custom fields for the entity. The columns only appear if custom fields are defined for the entity and were made visible to you when they were created or last configured.