Sobre eventos - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Um evento indica a ocorrência de uma atividade ou um incidente, como acesso negado a um titular de cartão ou movimento detectado em uma câmera. Os eventos são registrados automaticamente no Security Center. Todos os eventos possuem uma entidade como foco principal, chamada origem do evento.

Os eventos podem surgir de muitas fontes, como uma gravação iniciada por um usuário em uma câmera, uma porta sendo deixada aberta por muito tempo ou uma tentativa de usar uma credencial roubada. Os tipos de eventos gerados pelo Security Center variam em função da entidade. Por exemplo, eventos de Acesso negado estão relacionados a titulares de cartão, eventos de Sinal perdido estão relacionados a câmeras, eventos de Ocorrência de placa de veículo estão relacionados a listas de prioridades e assim por diante.

Algumas maneiras de usar eventos incluem:
  • Visualizar eventos ao vivo no Security Desk.
  • Visualizar eventos passados em tarefas de relatório para análise e investigação.
  • Configurar o sistema para agir automaticamente associando ações a vários tipos de eventos, tal como acionar um alarme ou enviar uma mensagem. Isto é chamado de evento causa-efeito. Este é o método mais poderoso para lidar com eventos.

Sistema versus eventos personalizados

Security Center é instalado com tipos de eventos predefinidos chamados eventos do sistema. É possível adicionar novos tipos de eventos ao seu sistema, instalando plug-ins ou definindo-os nós mesmos. Eles são chamados de eventos personalizados e podem ser usados da mesma maneira que os eventos do sistema.

Eventos ao vivo versus offline

Quando a origem dos eventos for um dispositivo ou aplicativo externo, os eventos ao vivo e os eventos offline devem ser diferenciados.
  • Um evento em tempo real é um evento que o Security Center recebe quando o evento ocorre. O Security Center processa eventos em tempo real. Os eventos em tempo real são exibidos na lista de eventos no Security Desk e podem ser usados para acionar eventos para ação.
  • Um evento offline é um evento que ocorre enquanto a origem do evento está offline. O Security Center apenas recebe os eventos offline quando a origem do evento estiver online novamente.
Dependendo de quanto tempo tiver passado desde que o evento foi recebido, Security Center pode ser configurado para executar um dos procedimentos a seguir:
  • Trate-o como um evento ao vivo, normalmente alguns minutos após a ocorrência do evento.
  • Registre o evento no banco de dados para gerar relatórios sem enviar notificações para usuários online: adequado para quando o evento tiver menos de um número predefinido de dias.
  • Descartar o evento sem salvá-lo no banco de dados: adequado para quando o evento tiver mais de um número predefinido de dias.