Investigação de tipos de registro - Security Center 5.12

Guia do usuário do Security Center 5.12

Product
Security Center
Content type
Guias > Guia do usuário
Version
5.12
Language
Português
Last updated
2024-09-06

É possível pesquisar e combinar eventos do Security Center de diferentes entidades com registros de dados importados de fontes externas em um único relatório usando a tarefa de investigação Relatório unificado.

Antes de iniciar

Certifique-se de que o administrador do sistema concedeu a você os privilégios necessários para:

O que você deve saber

O relatório unificado é uma tarefa de investigação que você pode usar para consultar os tipos de registro disponíveis para você. Por padrão, as instâncias de alarme, os eventos de acesso, os eventos de câmera e os marcadores do Security Center estão disponíveis como tipos de registro. É possível criar consultas complexas com base em correlações conhecidas ou suspeitas entre os tipos de registro, de acordo com a hora e o local.

Correlação se refere à relação que existe entre dois tipos de evento, X e Y. Há uma correlação entre X e Y se o evento Y for esperado sempre que o evento X ocorrer. Por exemplo: se observamos que sempre que existe uma grande reunião de pessoas (evento X), o número de novos casos de COVID-19 aumenta nos dias subsequentes (evento Y), podemos presumir que existe uma correlação entre grandes reuniões e o aumento nos novos casos de COVID-19.

Procedimento

  1. Na página inicial do Security Desk, abra a tarefa Relatório unificado.
  2. Clique em Tipos de registro e selecione os tipos de registro que você deseja analisar.
    Assumindo que os seus tipos de registro correspondem a tipos de evento, como prisões ou roubos, você pode verificar se existe uma correlação entre diferentes tipos de registro filtrando os mesmos em uma propriedade comum.

    Por padrão, você sempre pode correlacionar seus registros usando as propriedades de carimbo de data/hora e localização. As propriedades carimbo de data/hora e local são os campos nos seus registros aos quais o seu administrador de sistema atribuiu as funções Carimbo de data e hora e Localização. Na maioria das vezes, em vez de ter um único campo Localização, você tem um par Latitude e Longitude que indica o local exato em que um evento ocorreu.

    Para obter mais informações sobre como os tipos de registro são definidos no Security Center, consulte Criação de tipos de registro.

  3. Para correlacionar seus tipos de registro por carimbo de data e hora, clique no filtro Carimbo de data e hora de evento e especifique um intervalo de datas ou horas.
    Esse filtro se aplica aos campos atribuídos à função Carimbo de data e hora nos tipos de registro. Para filtrar outros campos de carimbo de data/hora que não foram atribuídos à função Carimbo de data e hora, você deve usar o filtro Condições.
  4. Para correlacionar seus tipos de registro por localização, clique no filtro Localização geográfica e desenhe as regiões onde os dados podem ser encontrados ou excluídos.
    NOTA: O filtro Localização física atualmente não tem nenhum efeito e está reservado para uso futuro.
    1. Clique em Editar.
      Uma janela de mapa se abre.
    2. Clique em Desenhar polígono () para começar a desenhar.
      Clique uma vez para cada extremidade e clique na primeira extremidade para fechar o polígono.
      Relatório de registros - Desenho de uma região.
    3. Se necessário, clique e arraste um ponto para ajustar a forma do polígono.
    4. Desenhe mais regiões, se necessário.
    5. Clique em OK para salvar suas alterações.
    6. Clique em Alternar para modo de mapa para alterar a tela para a exibição do mapa.
      As regiões adicionadas como filtro de localização são exibidas em verde. Apenas os registros encontrados nessas regiões são retornados como resultados.
    7. Selecione a opção Excluir regiões para excluir os registros encontrados nessas regiões dos resultados.
      A cor das regiões muda para vermelho.
    Relatório de registros - Filtro de localização.
  5. Para adicionar filtros em campos diferentes do carimbo de data/hora e localização, clique no filtro Condições.
    Se dois tipos de registro tiverem um campo com o mesmo nome e tipo de dados, as condições aplicadas àquele campo também são aplicadas a ambos os tipos de registro. Se você adicionar uma condição para um campo que não existe em alguns tipos de registro, essa condição não tem efeito sobre esses tipos de registro.
    1. Clique em Adicionar um item () no filtro Condições.
      A caixa de diálogo Condição é aberta.
    2. Clique no tipo de registro e no campo que deseja filtrar.
      Relatório de registros - Adicionar uma condição.
      NOTA: Quando você seleciona uma categoria de evento do Security Center como tipo de registro, os campos personalizados associados aos tipos de entidade relacionados ficam disponíveis como filtro de condição. Por exemplo, se você selecionar Eventos de acesso, os campos personalizados associados às entidades de porta, elevador, titular do cartão, visitante e credencial estarão disponíveis. Observe as seguintes limitações:
      • Não é possível filtrar por lado da porta.
      • Campos personalizados de imagem não são aceitos.
      • Campos personalizados criptografados não são aceitos.
      • Somente o operador Igual a (=) é compatível com os campos personalizados.
    3. Selecione um operador de comparação e um valor e clique em Adicionar.
      NOTA: Insira valores de string sem usar aspas duplas.

      Para os operadores In e Not in, insira uma lista de valores separados por vírgula sem adicionar um espaço após a vírgula, a menos que o espaço seja parte do valor que você deseja corresponder.

      Para o operador de correspondência de padrões, insira o valor como uma expressão regular.
      • Clique em Opções de correspondência de padrões > Geral para obter uma lista dos metacaracteres mais comumente usados.
      • Clique em Opções de correspondência de padrões > ALPR para transformar o número de uma placa de veículo que você inseriu em uma expressão regular para correspondência de caracteres equivalentes de OCR, tal como '8' e 'B', '1' e 'I', e '0' e 'O' e 'D'.
      A condição é adicionada ao filtro Condições.
    4. Adicione mais condições nos mesmos campos ou em campos diferentes, conforme necessário.
  6. Selecione as colunas que você deseja ver em seu relatório.
    Seis colunas são incluídas por padrão:
    ID
    Corresponde aos campos atribuídos à função ID.
    Tipo de registro
    Nome do tipo de registro ao qual o registro pertence.
    Carimbo de data e hora
    Corresponde aos campos atribuídos à função Carimbo de data/hora e usados para o filtro Carimbo de data/hora do evento.
    Latitude, longitude
    Estas duas colunas correspondem aos campos atribuídos às funções Localização (ou Latitude e Longitude) e são usadas para o filtro Localização geográfica.
    Função
    Nome da função que gerencia o tipo de registro.
    Alguns nomes de campo não estão disponíveis porque cada um pode ter um nome diferente em seu respectivo tipo de registro. Você pode adicionar ou remover colunas do relatório conforme necessário.
    NOTA: Os campos com o mesmo nome e tipo são considerados idênticos em todos os tipos de registro e só podem ser incluídos uma vez no relatório.
  7. Clique em Gerar relatório.
    Os resultados da pesquisa são exibidos no painel do relatório.
  8. Clique duas vezes em uma linha para exibi-la em um bloco na tela.
    Relatório de registros - Resultados exibidos em blocos.
  9. Se os tipos de registro forem georreferenciadas, clique em Alternar para modo de mapa para exibir os resultados no mapa.
  10. Clique em um objeto de mapa de um tipo de registro para abrir a bolha de informações com os detalhes do registro.