L'une des tâches les plus communes que les utilisateurs du Visualizer exécutent consiste à évaluer les alertes afin de déterminer celles qui sont à réviser et celles qui sont à transférer aux autres groupes du Visualizer.
Les alertes s'affichent dans la fenêtre Récapitulatif d'alerte du Visualizer. Cette fenêtre représente le point de départ de l'évaluation, affectation ou transfert, et analyse des alertes.
Les alertes sont regroupées en récapitulatifs d'alerte. Les récapitulatifs d'alerte contiennent toutes les alertes du même type et ayant la même description, gravité, état, règle de résolution, score de relation, et score de résolution (ressemblance). Un récapitulatif d'alerte contient généralement plusieurs alertes spécifiques dont chacune doit être analysée et contrôlée. Une partie du contrôle comprend l'affectation d'une disposition à l'alerte, afin que vous et les autres utilisateurs du Visualizer connaissiez l'état de l'analyse et puissiez voir les commentaires indiquant vos conclusions.
N'oubliez pas que votre fenêtre
Récapitulatif d'alerte affiche uniquement les éléments suivants :
- Les récapitulatifs d'alerte de votre groupe d'analystes Visualizer contenant les alertes non affectées
- Les alertes que vous vous êtes déjà affectées à vous-même
Vous ne voyez pas les alertes que les autres analystes de votre groupe d'analystes Visualizer
se sont affectées à eux-mêmes. Vous ne voyez pas non plus les alertes assignées aux autres groupes d'analystes Visualizer.
Evaluation des récapitulatifs d'alerte
Comment déterminez-vous les alertes à vous attribuer à vous-même à des fin d'analyse ? Commencez par passer en revue les récapitulatifs d'alerte dans la fenêtre Récapitulatif d'alerte.
Alors que vous consultez ces récapitulatifs d'alerte, comparez l'importance des informations qui constituent le récapitulatif d'alerte avec vos objectifs d'analyse.
Vous pouvez devoir évaluer une ou plusieurs informations d'alerte avant de faire votre choix.
Astuces pour vous aider à hiérarchiser les récapitulatifs d'alerte :- Gravité de l'alerte : Commencez par trier les récapitulatifs d'alerte par ordre de gravité. Cliquez sur l'en-tête de colonne Gravité de l'alerte . Ces informations peuvent être suffisantes pour vous aider à déterminer les alertes les plus critiques ou importantes pour commencer l'analyse. Par exemple, si votre organisation utilise la lettre "C" pour les alertes assorties d'une gravité critique, vous pouvez immédiatement voir les alertes critiques en regardant simplement leur gravité.
- Description de l'alerte : La gravité seule peut ne pas constituer une information suffisante. La description de l'alerte peut vous aider à choisir les alertes les plus importantes dans la liste de priorité, si plusieurs récapitulatifs d'alerte ont le même niveau de gravité d'alerte. Par exemple, il peut être plus important d'analyser les alertes regroupées sous la description "Aucun vol ne connaît le passager" plutôt que celles ayant la description "Le passager connaît un employé".
- score de ressemblance et score de relation : Plus le score est élevé, et plus il est probable qu'une relation d'intérêt existe ou que l'identité est l'entité. Dans l'exemple "Aucun vol ne connaît le passager", si les scores de ressemblance et de relation sont de 100, alors, la personne dans la liste d'interdiction de vol est le passager, et vous pouvez souhaitez prendre des mesures immédiates. Si la ressemblance est inférieure à 70 et que le score de relation est inférieur à 85, cette alerte peut encore être importante, mais non critique. Vous pouvez toujours souhaiter analyser les entités impliquées dans l'alerte, mais vous pouvez ne pas avoir besoin de prendre des mesures immédiates.
En tant qu'utilisateur Visualizer, vous connaissez les objectifs de votre organisation, et vous pouvez donc probablement ajouter vos propres facteurs personnels à utiliser lors de la hiérarchisation des alertes. Ces astuces vous permettent de commencer.
Affectation d'alertes
Dès que vous connaissez les alertes sur lesquelles vous voulez travailler, en fonction de la priorité, vous pouvez vous attribuer ces alertes. L'affectation des alertes permet à votre groupe d'analystes Visualizer de diviser et de maîtriser la liste des alertes entrantes. Lorsqu'une alerte vous est affectée, celle-ci s'affiche uniquement dans votre fenêtre Récapitulatif d'alerte, évitant ainsi tout doublon avec un autre utilisateur Visualizer sur la même alerte.
Vous pouvez immédiatement voir les alertes que vous seul recherchez actuellement.
Si, dans votre fenêtre Récapitulatif d'alerte, vous voyez une ou plusieurs alertes qui pourraient selon vous appartenir à un autre groupe d'analystes Visualizer, vous pouvez transférer ces alertes. Par exemple, vous travaillez comme agent de réservation et évaluez les alertes générées par les nouvelles réservations ou les réservations modifiées. Vous voyez une alerte répertoriée, gérée par la sécurité. Vous pouvez affecter cette alerte au groupe de Sécurité, car l'alerte est sous la juridiction de ce groupe.
Révision et disposition des alertes
Lorsque vous vous affectez une ou plusieurs alertes, vous pouvez alors procéder aux tâches de rechercher et d'analyse de ces alertes. Le Visualizer simplifie la tâche dans la fenêtre Rechercher, qui affiche dans une fenêtre toutes les informations correspondantes associées à l'alerte.
Dans la fenêtre Rechercher, vous pouvez, dans le cadre de votre analyse, exécuter l'une des tâches suivantes :
- Examiner les détails d'alerte
- Consulter les récapitulatifs d'entité des entités apparentées
- Afficher l'entité ou les graphiques d'alerte associés afin de visualiser et explorer les points communs des entités ou attributs constituant l'alerte
- Ajouter des commentaires indiquant les conclusions de votre analyse
- Modifier l'état (disposition) de l'alerte au fur et à mesure des progrès de votre analyse