Acerca de los eventos

2026-03-25Última actualización

Un evento es un registro de una actividad o incidente que ocurrió en el sistema. El personal de seguridad puede monitorear los eventos en tiempo real e investigarlos más tarde. Los eventos también pueden desencadenar automatizaciones en el sistema.

Un evento en Security Center SaaS tiene cuatro atributos:
Entidad fuente
Todos los eventos se crean en una entidad llamada fuente del evento. Por ejemplo, una cámara ha comenzado a grabar o un tarjetahabiente ha intentado acceder a una puerta utilizando una credencial robada.
Tipo de evento
Describe lo que sucedió. Por ejemplo, Se inició la grabación o Acceso denegado: Credencial robada. Para ver la lista completa, consulte Tipos de eventos.
NOTA:
No todos los tipos de evento están disponibles en Security Center SaaS.
Marca de tiempo del evento
Indica cuándo ocurrió el evento.
Datos del evento
La información contextual que describe con más detalle el evento.

Algunos tipos de eventos se pueden asociar con varios tipos de entidades. Por ejemplo, el evento de Acceso denegado se puede asociar con un tarjetahabiente, una credencial y una puerta o elevador, según dónde haya ocurrido el evento.

Puede utilizar los eventos de las siguientes maneras:
  • Monitoree eventos en vivo en el escritorio de Operation.
  • Ver eventos pasados en tareas de informes para análisis e investigación. Puede filtrar eventos por origen, tipo y marca de tiempo.
  • Utilice eventos para activar acciones en el sistema, como Desbloquear una puerta o Enviar un mensaje. Para ver la lista completa, consulte Tipos de acción.
    NOTA:
    No todos los tipos de acción están disponibles en Security Center SaaS.

    Para lograr esto, puede configurar una automatización.

Sistema versus eventos personalizados

Security Center SaaS tiene tipos de eventos predefinidos llamados eventos del sistema. Puede agregar nuevos tipos de eventos a su sistema, ya sea instalando complementos o definiéndolos usted mismo. Estos se denominan eventos personalizados y se pueden usar de la misma manera que se usan los eventos del sistema.

Eventos en vivo versus fuera de línea

Cuando el origen del evento es un dispositivo o una aplicación externa, los eventos en vivo y los eventos fuera de línea deben diferenciarse.
  • Un evento en vivo es un evento que recibe Security Center SaaS cuando se produce el evento. Security Center SaaS procesa eventos en vivo en tiempo real. Los eventos en vivo se muestran en la lista de eventos en el escritorio de Operation y pueden usarse para activar automatizaciones.
  • Un evento fuera de línea es un evento que ocurre mientras el origen del evento está fuera de línea. Security Center SaaS recibe los eventos fuera de línea cuando el origen del evento ya está en línea de nuevo.
Según la antigüedad del evento cuando se recibe, se puede configurar Security Center SaaS para que realice una de las siguientes acciones:
  • Trátelo como un evento en vivo, generalmente dentro de unos minutos de la ocurrencia del evento.
  • Registre el evento en la base de datos para informar sin enviar notificaciones a los usuarios en línea: adecuado para cuando el evento tiene menos de un número predefinido de días.
  • Descartar el evento sin guardarlo en la base de datos: adecuado para cuando el evento tiene más de un número predefinido de días.