Aktuelle und frühere Alarme abfragen - Security Center 5.9

Security Desk Handbuch „Erste Schritte“ 5.9

Applies to
Security Center 5.9
Last updated
2020-04-27
Content type
Handbücher
Handbücher > Benutzerhandbücher
Language
Deutsch
Product
Security Center
Version
5.9

Sie können aktuelle und frühere Alarme mithilfe der Aufgabe Alarmberichtaufgabe abfragen und untersuchen.

Was Sie noch wissen sollten

In Security Desk können Sie alle Alarme untersuchen, die im Laufe der vergangenen Woche oder seit Ihrer letzten Schicht ausgelöst wurden. Sie können auch wichtige Ereignisse untersuchen, die sich in Ihrem System ereignet haben (indem Sie nur kritische Alarme auswählen), wer einen bestimmten Alarm zur Kenntnis genommen hat und wieso. Sie können ebenfalls das mit einem Alarm verbundene Video ansehen sowie exportieren und als Beweismittel an Strafverfolgungsbehörden senden.

Prozedur

  1. Öffnen Sie auf der Homepage die Aufgabe Alarmbericht.
  2. Stellen Sie den Abfragefilter für Ihren Bericht ein. Wählen Sie einen oder mehrere der folgenden Filter:
    Alarme
    Auswählen der Alarmarten, die untersucht werden sollen. Ein Alarm kann lokal definiert sein () oder von per Federation verbundenen Systemen () importiert.
    Bestätigt von
    Benutzer, die den Alarm bestätigt haben.
    Bestätigt am
    Zeitbereich der Alarmbestätigung.
    Bestätigungstyp
    Wählen Sie einen der folgenden Bestätigungstypen aus:
    Alternativ
    Der Alarm wurde von einem Benutzer mit dem Alternativmodus bestätigt.
    Standard
    Der Alarm wurde von einem Benutzer bestätigt, oder automatisch vom System bestätigt.
    Erzwungen
    Ein Administrator hat eine Bestätigung des Alarms erzwungen.
    Alarmpriorität
    Alarmpriorität.
    BEMERKUNG: Alle aus Omnicast importierten Alarme sind standardmäßig auf die Priorität 1 gesetzt. Die Priorität kann zu einem späteren Zeitpunkt im Config Tool geändert werden.
    Kontext
    Einschränken der Suche auf Vorfälle mit einem spezifischen Text im Kommentarfeld. Die Suche ist unabhängig von Groß- und Kleinschreibung.
    Untersucht von
    Welcher Benutzer den Alarm in den Status Wird untersucht gesetzt hat.
    Untersucht am
    Angeben eines Zeitbereichs, wann der Alarm in den Status Wird untersucht gesetzt wurde.
    Quelle
    Quellentität, die den Alarm bei einem Aktionsereignis ausgelöst hat, oder der Benutzer, der den Alarm manuell ausgelöst hat.
    Status
    Aktueller Status des Alarms.
    Aktiv
    Der Alarm ist noch nicht bestätigt. Beim Auswählen eines aktiven Alarms werden im Berichtsbereich die Schaltflächen zur Alarmbestätigung angezeigt.
    Bestätigt
    Der Alarm wurde von einem Benutzer bestätigt, oder automatisch vom System bestätigt.
    Wird untersucht
    Alarm, der untersucht wird.
    Quittierung erforderlich
    Alarm mit einem Bestätigungsstatus, der gelöscht wurde und bereit ist, bestätigt zu werden.
    Ausgelöst am
    Auslösungszeit des Alarms.
    Auslösendes Ereignis
    Ereignisse, die zur Auslösung eines Alarms verwendet werden.
    Benutzerdefinierte Felder
    Einschränkung der Suche auf ein vorab festgelegtes, benutzerdefiniertes Feld für die Entität. Dieser Filter wird nur angezeigt, wenn für das Objekt benutzerdefinierte Felder definiert wurden und das benutzerdefinierte Feld bei der Erstellung oder der letzten Konfiguration für Sie sichtbar gemacht wurde.
  3. Klicken Sie auf Bericht erstellen.
    Die Alarme werden im Berichtsbereich aufgelistet.
  4. Um das Video eines Alarms in einer Kachel anzuzeigen, doppelklicken Sie auf ein Objekt oder ziehen Sie es vom Berichtsbereich auf den Canvas-Bereich.
  5. Verwenden Sie zur Steuerung der Alarme das Alarm-Widget-Bereich.

Beispiel

In diesem Video erfahren Sie mehr. Klicken Sie auf das Symbol Untertitel (CC), um Videountertitel in einer der verfügbaren Sprachen einzublenden. Wenn Sie Internet Explorer verwenden, wird das Video möglicherweise nicht angezeigt. Um dies zu beheben, öffnen Sie die Einstellungen der Kompatibilitätsansicht und deaktivieren Sie Intranet-Seiten in der Kompatibilitätsansicht anzeigen.