À propos des événements - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Signale une activité ou un incident, comme un accès refusé à un titulaire de cartes ou un mouvement détecté par une caméra. Les événements sont automatiquement consignés dans Security Center. Chaque événement est centré sur une entité principale, appelée la source de l'événement.

Un événement peut provenir de nombreuses sources, comme lorsqu'un utilisateur démarre l'enregistrement sur une caméra, une porte laissée ouverte trop longtemps, ou la tentative d'utilisation d'un identifiant volé. Les types d'événements générés par Security Center varient d'une entité à l'autre. Par exemple, les événements Accès refusé sont associés aux titulaires de cartes, les événements Signal perdu sont associés aux caméras, les événements Identification de plaque sont associés aux listes de véhicules recherchés, etc.

Les événements peuvent être utilisés de différentes manières :
  • Afficher les événements en direct dans Security Desk.
  • Afficher les événements passés dans les tâches de reporting à des fins d'analyse et d'enquête.
  • Configurer le système pour qu'il entreprenne automatiquement des actions en associant des actions à différents types d'événements, comme le déclenchement d'une alarme ou l'envoi d'un message. Ceci s'appelle un mécanisme événement-action. Il constitue la façon la plus efficace de traiter les événements.

Événements système et personnalisés

Security Center est installé avec des types d'événements prédéfinis appelés événements système. Vous pouvez ajouter de nouveaux types d’événements à votre système, soit en installant des modules externes, soit en les définissant vous-même. Ces événements sont appelés événements personnalisés, que vous pouvez utiliser de la même manière que les événements système.

Événements en direct ou hors ligne

Lorsque la source d'événements est un périphérique ou une application externe, les événements en direct et hors ligne doivent être différenciés.
  • Un événement en temps réel est un événement que Security Center reçoit lorsque l'événement se produit. Security Center traite les événement en temps réel en direct. Les événements en temps réel s'affichent dans la liste des événements dans Security Desk et permettent de déclencher les mécanismes événement-action.
  • Un événement hors ligne est un événement qui se produit lorsque la source d'événement est hors ligne. Security Center reçoit uniquement les événements hors ligne lorsque la source d'événement est à nouveau en ligne.
Selon l'ancienneté de l'événement à sa réception, Security Center peut être configuré pour effectuer l'une des opérations suivantes :
  • Traitez-le comme un événement en direct, généralement quelques minutes après son apparition.
  • Enregistrez l'événement dans la base de données à des fins de reporting, sans envoyer de notifications aux utilisateurs en ligne : convient lorsque l'événement est plus récent qu'un nombre prédéfini de jours.
  • Ignorer l'événement sans l'enregistrer dans la base de données : convient lorsque l'événement est plus ancien qu'un nombre prédéfini de jours.