Informationen zu Ereignissen

2026-03-25

Ein Ereignis stellt eine Aufzeichnung einer Aktivität oder eines Vorfalls dar, die bzw. der im System aufgetreten ist. Sicherheitspersonal kann Ereignisse in Echtzeit überwachen und sie zu einem späteren Zeitpunkt untersuchen. Ereignisse können auch automatische Vorgänge in den Systemen auslösen.

Ein Ereignis in Security Center SaaS hat vier Attribute:

Quelleinheit: Alle Ereignisse gehen von einer Einheit aus, die als Ereignisquelle bezeichnet wird. Beispielsweise hat eine Kamera mit der Aufnahme begonnen oder ein Karteninhaber hat versucht, mit einem gestohlenen Berechtigungsnachweis Zutritt zu einer Tür zu erhalten.
Ereignistyp: Beschreibt, was passiert ist. Beispiele: Aufzeichnung gestartet oder Zutritt verweigert: Gestohlener Berechtigungsnachweis. Die vollständige Liste finden Sie unter Ereignistypen.
BEMERKUNG:
Nicht alle Ereignistypen sind in Security Center SaaS verfügbar.
Ereigniszeitstempel: Gibt an, wann das Ereignis eingetreten ist.
Ereignisdaten: Die Kontextinformationen, die das Ereignis näher beschreiben.

Einige Ereignistypen können mehreren Einheitentypen zugeordnet werden. Zum Beispiel kann das Ereignis Zutritt verweigert einem Karteninhaber, einem Berechtigungsnachweis und einer Tür oder einem Aufzug zugeordnet werden, je nachdem, wo das Ereignis aufgetreten ist.

Sie können Ereignisse auf folgende Weise verwenden:

Überwachen Sie Live-Ereignisse in Operation Desktop.
Vergangene Ereignisse in Berichtstasks zur Analyse und Untersuchung anzeigen. Sie können Ereignisse nach Quelle, Typ und Zeitstempel filtern.
Verwenden Sie Ereignisse, um Aktionen im System auszulösen, z. B. Tür entsperren oder Nachricht senden. Die vollständige Liste finden Sie unter Aktionstypen.
BEMERKUNG:
Nicht alle Aktionstypen sind in Security Center SaaS verfügbar.

Dazu können Sie eine Automatisierung konfigurieren.

System- oder benutzerdefinierte Ereignisse

Security Center SaaS verfügt über vordefinierte Ereignistypen, die als Systemereignisse bezeichnet werden. Sie können Ihrem System neue Ereignistypen hinzufügen, indem Sie entweder Plugins installieren oder die Typen selbst definieren. Diese werden als benutzerdefinierte Vorfälle bezeichnet und können auf die gleiche Weise wie Systemereignisse verwendet werden.

Live- oder Offline-Ereignisse

Wenn die Ereignisquelle ein Gerät oder eine externe Anwendung ist, muss zwischen Live- und Offline-Ereignissen unterschieden werden.

Ein Live-Ereignis ist ein Ereignis, das Security Center SaaS empfängt, wenn das Ereignis eintritt. Security Center SaaS verarbeitet Live-Ereignisse in Echtzeit. Live-Ereignisse werden in der Ereignisliste in Operation Desktop angezeigt und können verwendet werden, um Automatisierungen auszulösen.
Ein Offline-Ereignis ist ein Ereignis, das eintritt, während die Ereignisquelle offline ist. Security Center SaaS empfängt Offline-Ereignisse erst, wenn die Ereignisquelle wieder online ist.

Abhängig davon, wie alt das Ereignis beim Empfang ist, kann Security Center SaaS für eine der folgenden Aktionen konfiguriert werden:

Als Live-Ereignis behandeln (normalerweise innerhalb weniger Minuten nach dem Auftreten des Ereignisses).
Ereignis zur Berichterstellung in die Datenbank aufnehmen, ohne Benachrichtigungen an Online-Benutzer zu senden: Dies ist geeignet, wenn das Ereignis nicht älter als eine vordefinierte Anzahl von Tagen ist.
Ereignis verwerfen, ohne es in der Datenbank zu speichern: Dies ist geeignet, wenn das Ereignis älter als eine vordefinierte Anzahl an Tagen ist.