현재 및 과거 경보 조사 - Security Center 5.8

Security Desk 초보자 설명서 5.8

series
Security Center 5.8
revised_modified
2019-11-18

경보 보고 작업을 사용하여 현재 및 과거 경보를 검색하고 조사할 수 있습니다.

What you should know

Security Desk에서 지난 주 또는 마지막 교대 이후 트리거된 모든 경보를 조사할 수 있습니다. 또한 중요 경보만 선택하여 시스템에서 발생한 주요 이벤트, 특정 경보를 확인한 사람 및 이유를 조사할 수 있습니다. 경보와 연결된 비디오를 검토한 다음 이를 내보내서 법률 기관에 증거로 보낼 수 있습니다.

Procedure

  1. 홈 페이지에서 경보 보고 작업을 엽니다.
  2. 보고서에 적용할 쿼리 필터를 설정합니다. 다음 필터를 하나 이상 선택합니다.
    알람
    조사하려는 알람 유형을 선택합니다. 알람은 로컬에서 정의()하거나 페더레이션된 시스템()에서 가져올 수 있습니다.
    승인한 사람
    알람을 승인한 사용자
    승인 시간
    알람을 승인한 시간 범위.
    승인 유형
    아래의 승인 유형 옵션 중 하나를 선택합니다.
    대체
    대체 모드를 사용하여 사용자가 알람을 승인했습니다.
    기본
    사용자가 알람을 승인했거나 시스템에서 알람을 자동으로 승인했습니다.
    강제
    관리자가 알람을 강제로 승인하도록 설정했습니다.
    알람 우선순위
    알람 우선순위입니다.
    NOTE: Omnicast에서 가져온 모든 알람은 기본적으로 우선순위가 1로 설정되어 있습니다. 우선순위는 Config Tool에서 나중에 변경할 수 있습니다.
    컨텍스트
    검색 범위를 해당 주석의 특정 텍스트를 사용한 알람으로 제한합니다. 검색 시 대소문자는 구분하지 않습니다.
    조사자
    알람 상태를 조사 중으로 전환한 사용자.
    조사된 일시
    알람 상태가 조사 중으로 전환된 시간 범위를 지정합니다.
    소스
    결합된 이벤트-동작에서 알람을 트리거한 소스 엔터티 또는 알람을 수동으로 트리거한 사용자를 가리킵니다.
    상태
    알람의 현재 상태.
    활성
    알람이 아직 승인되지 않았습니다. 보고서 창에서 알람 활성을 선택하면 알람 승인 버튼이 표시됩니다.
    승인됨
    사용자가 알람을 승인했거나 시스템에서 알람을 자동으로 승인했습니다.
    조사 중
    현재 조사 중인 알람을 나타냅니다.
    승인 요망
    승인 상태가 초기화된 알람으로서, 승인 준비가 완료된 상태입니다.
    트리거 시간
    알람을 트리거한 시간 범위를 가리킵니다.
    트리거 이벤트
    알람을 트리거하는 데 사용할 이벤트.
    사용자 지정 필드
    엔터티에 대한 검색 범위를 사전 정의된 사용자 지정 필드로 제한합니다. 이 필터는 엔터티에 사용자 지정 필드가 정의되어 있고, 사용자가 사용자 지정 필드를 만들거나 마지막으로 구성할 때 사용자에게 보인 경우에만 나타납니다.
  3. 보고서 생성을 클릭합니다.
    보고서 창에 해당 경보가 나타납니다.
  4. 타일에서 해당 경보에 관련된 비디오를 보려면 보고서 창에서 항목을 두 번 클릭하거나 캔버스로 항목을 끌어다 놓습니다.
  5. 해당 경보를 제어하려면 경보 위젯을 사용합니다.

Example

자세한 내용은 이 비디오를 참조하십시오. 제공되는 언어 중 하나로 비디오 자막을 보려면 자막 아이콘(CC)을 클릭하십시오. Internet Explorer를 사용하는 경우, 비디오가 표시되지 않을 수 있습니다. 이 문제를 수정하려면 호환성 보기 설정을 열고 호환성 보기에서 인트라넷 사이트 표시를 해제합니다.