Investigarea alarmelor curente și anterioare - Security Center 5.11

Ghid introductiv pentru Security Desk 5.11

Applies to
Security Center 5.11
Last updated
2022-12-05
Content type
Ghiduri > Ghiduri de utilizare
Language
Română
Product
Security Center
Version
5.11

Puteți să căutați și să investigați alarmele curente și anterioare, utilizând sarcina Raport de alarmă.

Despre acest task

În Security Desk, puteți să investigați toate alarmele care au fost declanșate săptămâna trecută sau de la ultima dvs. tură. De asemenea, puteți să investigați evenimentele majore care au avut loc în sistemul dvs. (selectând doar alarmele critice), cine a confirmat o anumită alarmă și de ce. De asemenea, puteți să examinați înregistrarea video asociată cu o alarmă, care poate fi apoi exportată și trimisă ca probă către autoritățile de aplicare a legii.

Procedură

  1. De pe pagina de pornire, deschideți sarcina Raport de alarmă.
  2. Configurați filtrele de interogare pentru raportul dvs. Alegeți unul sau mai multe dintre următoarele filtre:
    Alarme
    Selectați tipurile de alarmă pe care doriți să le investigați. Alarmele pot fi definite local () sau importate din sistemele federalizate ().
    Confirmat de
    Utilizatorii care confirmă alarma.
    Confirmat pe
    Intervalul de timp pentru confirmarea alarmei.
    Tip de confirmare
    Selectați una dintre următoarele opțiuni pentru tipurile de confirmare:
    Alternare
    Alarma a fost confirmată de un utilizator utilizând modul alternativ.
    Implicit
    Alarma a fost confirmată de un utilizator sau a fost confirmată automat de sistem.
    Forțat
    Un administrator a forțat confirmarea alarmei.
    Prioritatea alarmei
    Prioritatea alarmei.
    Notă: În mod implicit, toate alarmele importate din Omnicast au setată prioritatea la 1. Puteți să modificați prioritatea acestora la un moment ulterior în Config Tool.
    Context
    Restricționați căutarea la alarmele cu un anumit text în adnotare Căutarea depinde de majuscule/minuscule.
    Investigat de
    Utilizatorul care a trecut alarma în starea în curs de investigare.
    Investigat pe
    Specificați un interval de timp când alarma a fost trecută în starea în curs de investigare.
    Sursă
    Entitatea sursă care a declanșat alarma în cazul unui eveniment-acțiune sau utilizatorul care a declanșat manual alarma.
    Stare
    Starea curentă a alarmei.
    Activă
    Alarma încă nu este confirmată. Selectarea unei alarme active afișează butoanele de confirmare a alarmei în panoul de raportare.
    Confirmată
    Alarma a fost confirmată de un utilizator sau a fost confirmată automat de sistem.
    În curs de investigare
    Alarma este în curs de investigare.
    Confirmare necesară
    Alarma cu o condiție de confirmare care a fost reinițializată este pregătită de confirmare.
    Declanșată pe
    Intervalul de timp pentru declanșarea alarmei.
    Eveniment declanșator
    Evenimentele utilizate pentru a declanșa alarma.
    Câmpuri personalizate
    Restricționați căutarea la un câmp personalizat predefinit pentru entitate. Filtrul apare doar dacă sunt definite câmpurile personalizate pentru entitate și dacă a fost vizibil câmpul personalizat pentru dvs. când a fost creat sau când a fost configurat ultima oară.
  3. Faceți clic pe Generare raport.
    Alarmele sunt enumerate pe panoul de raportare.
  4. Pentru a afișa înregistrarea video corespondentă a unei alarme într-o fereastră, faceți dublu clic sau glisați elementul din panoul de raportare în tablou.
  5. Pentru a controla alarmele, utilizați widget-ul de alarmă.

Exemplu

Vizionați această înregistrare video pentru a afla mai multe. Faceți clic pe pictograma Subtitrări (CC) pentru a activa subtitrările pentru înregistrarea video într-una dintre limbile disponibile.