Investigar alarmas actuales y anteriores - Security Center 5.9

Guía de Introducción a Security Desk 5.9

series
Security Center 5.9
revised_modified
2020-04-27

Puede buscar e investigar alarmas actuales y anteriores si usa la tarea de Informe de alarmas.

Lo que debe saber

En Security Desk, puede investigar todas las alarmas que se activaron en la última semana o desde su último turno. También puede investigar eventos importantes que se produjeron en su sistema (al seleccionar las alarmas críticas solamente), quién reconoció una alarma específica y por qué. Además, puede revisar el video asociado a una alarma, que luego se puede exportar y enviar a las Fuerzas del Orden Público como evidencia.

Procedimiento

  1. Desde la página de inicio, abra la tarea de Informe de alarmas.
  2. Configure los filtros de consulta para su informe. Elija uno o más de los siguientes filtros:
    Alarmas
    Seleccione los tipos de alarmas que desea investigar. Las alarmas se pueden definir localmente ( ) o importados de sistemas federados ( )
    Reconocido por
    Usuarios que reconocieron la alarma.
    Reconocido en
    Rango de tiempo de reconocimiento de alarma.
    Tipo de acuse de recibo
    Seleccione una de las siguientes opciones de tipo de reconocimiento:
    Alterno
    La alarma fue reconocida por un usuario que usaba el modo alternativo.
    Defecto
    La alarma fue reconocida por un usuario o reconocida automáticamente por el sistema.
    A la fuerza
    Un administrador forzó el reconocimiento de la alarma.
    Prioridad de la alarma
    Prioridad de alarma.
    NOTA: Todas las alarmas importadas de Omnicast tienen su prioridad establecida en 1 de forma predeterminada. Puede cambiar su prioridad más adelante en la herramienta de configuración.
    Contexto
    Restrinja la búsqueda de alarmas con un texto específico en la anotación. La búsqueda no distingue entre mayúsculas y minúsculas.
    Investigado por
    Qué usuario puso la alarma en el estado bajo investigación .
    Investigado en
    Especifique un rango de tiempo cuando la alarma se puso en el estado bajo investigación .
    Fuente
    Entidad fuente que activó la alarma en el caso de un evento a acción, o el usuario que activó la alarma manualmente.
    Estado
    Estado actual de la alarma.
    Activo
    La alarma aún no se ha confirmado. Al seleccionar una alarma activa, se muestran los botones de confirmación de alarma en el panel de informes.
    Admitido
    La alarma fue reconocida por un usuario o reconocida automáticamente por el sistema.
    Bajo investigación
    Alarma que está bajo investigación.
    Acuse de recibo requerido
    La alarma con una condición de confirmación que se borró está lista para ser reconocida.
    Activado
    Rango de tiempo de activación de alarma.
    Evento desencadenante
    Eventos utilizados para activar la alarma.
    Campos Personalizados
    Restrinja la búsqueda a un campo personalizado predefinido para la entidad. Este filtro solo aparece si se definen campos personalizados para la entidad y si el campo personalizado se hizo visible cuando se creó o se configuró por última vez.
  3. Haz clic en Generar informe .
    Las alarmas se muestran en el panel de informes.
  4. Para mostrar el video correspondiente de una alarma en un mosaico, haga doble clic o arrastre un elemento del panel de informes al área de trabajo.
  5. Para controlar las alarmas, use el widget de alarmas.

Ejemplo

Mira este vídeo para aprender más. Haga clic en el icono de Subtítulos ( CC ) para activar los subtítulos de video en uno de los idiomas disponibles. Si usa Internet Explorer, es posible que el video no se muestre. Para solucionar esto, abra la Configuración de Vista de compatibilidad y desactive Mostrar sitios de intranet en Vista de compatibilidad .