Over gebeurtenissen

2026-03-25

Een gebeurtenis is een verslag van een activiteit of incident dat zich heeft voorgedaan in het systeem. Beveiligingspersoneel kan gebeurtenissen in realtime volgen en ze later onderzoeken. Gebeurtenissen kunnen ook automatiseringen in het systeem activeren.

Een gebeurtenis in Security Center SaaS heeft vier kenmerken:

Bronentiteit: Alle gebeurtenissen zijn afkomstig van een entiteit die de gebeurtenisbron wordt genoemd. Een camera is bijvoorbeeld begonnen met opnemen of een kaarthouder heeft geprobeerd toegang te krijgen tot een deur met een gestolen credential.
Gebeurtenistype: Beschrijft wat er is gebeurd. Bijvoorbeeld, Opname gestart, of Toegang geweigerd: gestolen credential. Zie Gebeurtenistypen voor de volledige lijst.
OPMERKING:
Niet alle gebeurtenistypen zijn beschikbaar in Security Center SaaS.
Gebeurtenistimestamp: Geeft aan wanneer de gebeurtenis heeft plaatsgevonden.
Gebeurtenisgegevens: De contextuele informatie die de gebeurtenis verder beschrijft.

Sommige gebeurtenistypen kunnen aan meerdere entiteitstypen worden gekoppeld. De gebeurtenis Toegang geweigerd kan bijvoorbeeld worden gekoppeld aan een kaarthouder, een credential en een deur of lift, afhankelijk van waar de gebeurtenis heeft plaatsgevonden.

U kunt gebeurtenissen op de volgende manieren gebruiken:

Live gebeurtenissen monitoren in Operation desktop.
Bekijk eerdere gebeurtenissen in rapportagetaken voor analyse en onderzoek. U kunt gebeurtenissen filteren op bron, type en tijdstempel.
Gebruik gebeurtenissen om acties in het systeem te activeren, zoals Een deur ontgrendelen of Een bericht verzenden. Zie Actietypen voor de volledige lijst.
OPMERKING:
Niet alle actietypen zijn beschikbaar in Security Center SaaS.

Om dit te bereiken, kunt u een automatisering configureren.

Systeem versus aangepaste gebeurtenissen

Security Center SaaS heeft vooraf gedefinieerde gebeurtenistypen die systeemgebeurtenissen worden genoemd. U kunt nieuwe gebeurtenistypen aan uw systeem toevoegen door plugins te installeren of door ze zelf te definiëren. Dit worden gebruikerspecifieke gebeurtenissen genoemd en u kunt ze op dezelfde manier gebruiken als systeemgebeurtenissen.

Live versus offline gebeurtenissen

Als de gebeurtenisbron een apparaat of een externe toepassing is, moet onderscheid worden gemaakt tussen live gebeurtenissen en offline gebeurtenissen.

Een live gebeurtenis is een gebeurtenis die Security Center ontvangt wanneer de gebeurtenis plaatsvindt. Security Center SaaS verwerkt live gebeurtenissen in realtime. Live gebeurtenissen worden weergegeven in de gebeurtenissenlijst in Operation desktop en kunnen worden gebruikt om automatiseringen te activeren.
Een offline gebeurtenis is een gebeurtenis die optreedt terwijl de gebeurtenisbron offline is. Security Center ontvangt de offline gebeurtenissen pas als de gebeurtenisbron weer online is.

Afhankelijk van hoe oud de gebeurtenis is wanneer deze wordt ontvangen, kan Security Center SaaS worden geconfigureerd om een van de volgende handelingen uit te voeren:

Behandel het als een live gebeurtenis, meestal binnen een paar minuten nadat de gebeurtenis heeft plaatsgevonden.
Registreer de gebeurtenis in de database voor rapportage zonder meldingen naar online gebruikers te sturen: geschikt voor wanneer de gebeurtenis minder dan een vooraf bepaald aantal dagen oud is.
De gebeurtenis negeren zonder deze op te slaan in de database: geschikt wanneer de gebeurtenis meer dan een vooraf bepaald aantal dagen oud is.