À propos des événements

2026-03-25

Un événement est un enregistrement d'une activité ou d'un incident survenu dans le système. Le personnel de sécurité peut suivre les événements en temps réel et les analyser ultérieurement. Des événements peuvent également déclencher des automatisations dans le système.

Un événement dans Security Center SaaS a quatre attributs :

Entité source: Tous les événements proviennent d'un entité appelé la source de l'événement. Par exemple, un caméra a commencé à enregistrer, ou un titulaire de cartes a tenté d'accéder à une porte à l'aide d'un identifiant volé.
Type d'événement: Décrit ce qui s'est passé. Par exemple, Enregistrement démarréou Accès refusé : Identifiant volé. Pour la liste complète, voir Types d’événements.
REMARQUE :
Tous les types d’événements ne sont pas disponibles dans Security Center SaaS.
Heure de l'événement: Indique quand l'événement s'est produit.
Données d’événement: Les informations contextuelles qui décrivent plus en détail l'événement.

Certains types d'événements peuvent être associés à plusieurs types d'entités. Par exemple, l'événement Accès refusé peut être associé à un titulaire de cartes, un identifiant et une porte ou un ascenseur, en fonction de l'endroit où l'événement s'est produit.

Vous pouvez utiliser les événements de la manière suivante :

Surveillez les événements en direct dans le bureau d’Operation.
Afficher les événements passés dans les tâches de rapport à des fins d'analyse et d'enquête. Vous pouvez filtrer les événements par source, type et horodatage.
Utiliser les événements pour déclencher des actions dans le système, comme Déverrouiller une porte ou Envoyer un message. Pour la liste complète, voir Types d’actions.
REMARQUE :
Tous les types d’action ne sont pas disponibles dans Security Center SaaS.

Pour ce faire, vous pouvez configurer une automatisation.

Événements système et événements personnalisés

Security Center SaaS dispose de types d’événements prédéfinis appelés événements système. Vous pouvez ajouter de nouveaux types d'événements à votre système, soit en installant des modules externes, soit en les définissant vous-même. Ils sont appelés événements personnaliséset vous pouvez utiliser de la même manière que les événements système.

Événements en direct et hors ligne

Lorsque la source d'événement est un appareil ou une application externe, les événements en direct et hors ligne doivent être différenciés.

Un événement en direct est un événement que Security Center reçoit au moment où l'événement se produit. Security Center SaaS traite les événements en direct en temps réel. Les événements en direct sont affichés dans la liste des événements dans le bureau Operation et peuvent être utilisés pour déclencher des automatisations.
Événement qui se produit pendant que la source d'événements est hors ligne. Security Center ne reçoit les événements hors ligne qu'une fois la source d'événements à nouveau en ligne.

En fonction de l’ancienneté de l’événement lors de sa réception, Security Center peut être configuré pour effectuer l’une des opérations suivantes :

Le traiter comme un événement en direct, généralement dans les minutes suivant l'occurrence de l'événement.
Enregistrer l'événement dans la base de données pour la génération de rapports sans envoyer de notifications aux utilisateurs en ligne : convient lorsque l'événement est moins ancien que le nombre de jours prédéfini.
Ignorer l'événement sans l'enregistrer dans la base de données : convient lorsque l'événement est plus ancien que le nombre de jours prédéfini.