Investigar alarmes atuais e passados - Security Center 5.9

Guia de Início do Security Desk 5.9

series
Security Center 5.9
revised_modified
2020-04-28

É possível buscar e investigar alarmes atuais e anteriores, usando a tarefa Relatório de alarmes .

O que você deve saber

No Security Desk, é possível investigar todos os alarmes que foram disparados durante a semana passada ou desde o último turno. Também é possível investigar eventos grandes que ocorreram no sistema (ao selecionar somente os alarmes críticos) que confirmaram um alarme específico e o porquê. Também é possível analisar o vídeo associado a um alarme, que pode ser exportado e enviado para as autoridades policiais como prova.

Procedimento

  1. Na página inicial, abra a tarefa Relatório de alarme .
  2. Defina os filtros de consulta para o relatório. Escolha um ou mais dos filtros abaixo:
    Alarmes
    Selecione os tipos de alarmes que deseja investigar. Os alarmes podem ser definidos localmente () ou importados de sistemas federados ().
    Confirmado por
    Usuários que reconheceram o alarme.
    Confirmado em
    Intervalo em que o alarme foi reconhecido.
    Tipo de reconhecimento
    Selecione um dos seguintes tipos de opções de confirmação:
    Alternativo
    Alarme foi confirmado por um usuário ao usar o modo alternativo.
    Padrão
    Alarme foi confirmado por um usuário ou reconhecido automaticamente pelo sistema.
    Forçadamente
    Um administrador forçou o alarme para ser confirmado.
    Prioridade do alarme
    Prioridade de alarme.
    NOTA: Todos os alarmes importados da Omnicast têm prioridade definida como 1 por padrão. É possível alterar a prioridade mais tarde no Config Tool.
    Contexto
    Restringir a busca a alarmes que contenham texto específico na anotação. A busca é sensível a letras maiúsculas e minúsculas.
    Investigado por
    Qual usuário colocou o alarme no estado sob investigação .
    Investigado em
    Especificar o intervalo de tempo quando o alarme foi ajustado no estado sob investigação.
    Fonte
    Entidade fonte que disparou o alarme no caso de evento para ação ou o usuário que disparou o alarme manualmente.
    Estado
    Estado atual do alarme.
    Ativo
    Alarme não foi confirmado ainda. Selecionar um alarme ativo
    Confirmado
    Alarme foi confirmado por um usuário ou reconhecido automaticamente pelo sistema.
    Sob investigação
    Alarme está sendo investigado.
    Confirmação necessária
    Alarme com uma condição de reconhecimento que foi apagado está pronto para ser reconhecido.
    Disparado em
    Intervalo de disparo do alarme
    Evento de disparo
    Eventos usados para disparar o alarme.
    Campos personalizados
    Restringir a busca a campo personalizado predefinido para a entidade. Este filtro aparece somente se os campos personalizados estiverem definidos para a entidade e estavam visíveis para você, quando foi criado ou configurado pela última vez.
  3. Clique em Gerar relatório.
    Os alarmes são listados no painel de relatório.
  4. Para exibir o vídeo correspondente de um alarme em um ladrilho, clique duas vezes ou arraste o item do painel de relatório para a tela.
  5. Para controlar os alarmes, usar o widget do alarme .

Exemplo

Assista a este vídeo para saber mais. Clique no ícone Legendas (CC) para ligar a legenda do vídeo em um dos idiomas disponíveis. O vídeo pode não ser exibido no Internet Explorer. Para resolver isso, abra as Configurações de compatibilidade de exibição e limpe Exibir sites da intranet em Visualizar compatibilidade.