Ereignisdaten

2026-02-25Zuletzt aktualisiert

Ereignisdaten sind die Kontextinformationen, die jedes Ereignis begleiten. Ereignisdaten können verwendet werden, um Automatisierungsauslösern Bedingungen hinzuzufügen und Automatisierungsantworten zu kontextualisieren.

Allgemeine Informationen

Die folgenden Informationen sind für die meisten Ereignistypen verfügbar.
Quelleinheit
Der Ursprung des Ereignisses. Informationen dazu, welche Einheitstypen welchen Ereignistypen entsprechen, finden Sie unter Ereignistypen.
BEMERKUNG:
Nicht alle Ereignistypen sind in Security Center SaaS verfügbar.
Sie können die folgenden Eigenschaften der Quelleinheit einzeln als Variablen in Automatisierungsantwortaktionen referenzieren:
  • Quell-ID (eindeutiger Bezeichner oder GUID)
  • Quellname
  • Quellenbeschreibung
Konfiguration von Automatisierungsantworten mithilfe der Aktion „Nachricht senden“ und spezieller Felder
Ereignisort
Der Ereignisort ist nur für bestimmte Ereignistypen verfügbar. Dies sind zum Beispiel Ereignisse, die mit einer Patroller-Einheit verknüpft sind, oder Ereignisse, die mit einem Datensatztyp verknüpft sind, wie die Ereignisse Datensatz aktualisiert und Datensatzfusion.

Spezifische Informationen

Einige Ereignistypen enthalten zusätzliche Informationen, die Sie verwenden können, um Bedingungen zu Automatisierungsauslösern hinzuzufügen und Antwortaktionen zu kontextualisieren.

In der folgenden Liste werden die Ereignisdaten beschrieben, die den einzelnen Kategorien von Ereignistypen angehören:

Zutrittskontrollereignisse
Ereignisse wie Zutritt gewährt und Zutritt verweigert schließen den zugehörigen Karteninhaber und die entsprechende Berechtigung ein.

Die meisten Zutrittskontrollereignisse haben drei Versionen, die jeweils einer Tür (), einem Karteninhaber () oder einer Berechtigung () entsprechen. Achten Sie beim Konfigurieren eines Automatisierungsauslösers darauf, dass Sie den Ereignistyp auswählen und das Argument Wenn, das der Quelleinheit entspricht, die Sie als Quellargument angeben möchten.

Für ein Türereignis muss die Quelleinheit eine Tür () oder ein Zutrittspunkt () sein, Sie können jedoch Karteninhaber und Berechtigungen als Bedingungen hinzufügen.

Automatisierungsauslöser mithilfe eines Türereignisses mit einem Zutrittspunkt als Quelleinheit und einer Karteninhabergruppe als Bedingung
ALPR-Ereignisse
Es gibt eine Vielzahl von Feldern, die Sie verwenden können, um Bedingungen zu ALPR-Ereignissen hinzuzufügen, z. B. Nummernschilderfassung und Nummernschildtreffer.
Um herauszufinden, welche Informationen verfügbar sind, klicken Sie auf Bedingung hinzufügen und wählen Sie eine Bedingung aus.
Verfügbare Bedingungen für ein „Nummernschildtreffer“-Ereignis

Weitere Informationen finden Sie unter Hinzufügen von Bedingungen beim Erstellen von Event-to-Actions für Nummernschilderfassungen.

BEMERKUNG:
ALPR ist nur über Federation verfügbar.
Kameraereignisse und benutzerdefinierte Ereignisse
Für Kameraereignisse (Videoanalyse) und benutzerdefinierte Ereignisse werden Ereignisdaten nicht als spezifische Bedingungen angezeigt, wie dies bei ALPR-Ereignissen der Fall ist. In diesem Fall werden die Ereignisdaten als Textnachricht behandelt. Sie können Ereignisdaten mit der Bedingung Nachricht mithilfe folgender Operatoren auswerten:
  • equal to
  • not equal to
  • contains
  • starts with
  • ends with
  • in (siehe „Spezielle Operatoren“)
  • not in (siehe „Spezielle Operatoren“)
  • similar to (siehe „Spezielle Operatoren“)
  • not similar to (siehe „Spezielle Operatoren“)
  • evaluates to (siehe „Spezielle Operatoren“)

Mit Ausnahme des evaluates to-Operators gehen alle anderen Operatoren davon aus, dass die Ereignisdaten (Nachricht) einen einzelnen Wert enthalten.

Beispiel:
Konfiguration von Automatisierungsauslösern für das Ereignis „Gesicht erkannt“ mithilfe der Bedingung „Nachricht“
BEST-PRACTICE:
Wenn eine bestimmte Bedingung (z. B. Geschlecht und Alter) für das Ereignis Gesicht erkannt gilt, empfehlen wir, diese Bedingung anstelle der Bedingung Nachricht zu verwenden.

Spezielle Operatoren

Enthalten / Nicht enthalten
Verwenden Sie diese Operatoren, um zu prüfen, ob die Ereignisdaten (Nachricht) in einer Liste von Werten gefunden werden, die durch Semikolons getrennt sind.
Beispiele:
  • 234; 456; 789
  • Alfred; Daniel; Simon
  • ABC123; P18EZR; 055SKR
Ähnlich wie / Nicht ähnlich wie
Zwei Zeichenfolgen sind ähnlich, wenn sie sich nur durch eine Änderung unterscheiden (Zeichen hinzugefügt, Zeichen entfernt, Zeichen geändert).
ABC123 ist zum Beispiel ähnliche wie:
  • ABC12 (ein Zeichen entfernt)
  • ABCD123 (ein Zeichen hinzugefügt)
  • A8C123 (ein Zeichen geändert)
Auswertung zu
Verwenden Sie diesen Operator, wenn die Ereignisdaten (Nachricht) mehrere Felder enthalten. Sie können den Feldbezeichner in eckigen Klammern angeben. Die folgenden Ausdrücke können verwendet werden:
  • [identifier] > numericValue
  • [identifier] < numericValue
  • [identifier] >= numericValue
  • [identifier] <= numericValue
  • [identifier] = "textValue"
  • [identifier] startsWith "textValue"
  • [identifier] endsWith "textValue"
  • [identifier] contains "textValue"
  • [identifier] matches "regularExpressions"

Sie können die Ausdrücke mit den Operatoren AND und OR kombinieren, wobei der AND-Operator Vorrang hat.

  • expression1 AND expression2 OR expression3

Beispiele:

  • [PlateNumber] = "ABC123"
  • [PlateNumber] startsWith "X" AND [PlateNumber] endsWith "00"
  • [PlateNumber] matches "[02468]$"
  • [PlateState] = "CA"
  • [PlateState] != "QC"
  • [Confidence Score] > 80
  • [Relative Motion] = "Approaching" AND [Confidence Score] > 75
  • [Some Analytics] = "Some Value"