Hệ thống quản lý nhận biết tình huống SAMS (Phần 3)

354

Trong phần 1phần 2 của chuỗi bài về hệ thống quản lý nhận biết tình huống, tác giả đã giới thiệu chi tiết về hệ thống nhận biết tình huống và quản lí cảm biến, cũng như các thiết bị và bộ phận chính của SAMS. Ở phần 3, tác giả sẽ đi sâu hơn về các chức năng nâng cao của SAMS.

PHẦN 3: Các chức năng nâng cao của SAMS

SAMS còn có các chức năng sau:

  • Sắp xếp các sự kiện báo động.
  • Tự động mở một sự cố với tất cả các thông tin liên quan cho một sự kiện được lựa chọn bởi một người vận hành, khi người vận hành hoặc hệ thống đánh giá mục tiêu là nguy cơ với cấp độ được thiết lập từ trước.
  • Có các tùy chọn để cho phép các nhân viên vận hành thông tin sự kiện đầu vào bằng tay vào hàng đợi báo động thông qua một menu của hệ thống.
  • Tự động hiển thị menu cho phép nhân viên an ninh khả năng để mở một sự kiện
  • Hiển thị các menu cho phép người điều hành có thể tự mở một sự kiện.
  • Tự động gán mức ưu tiên dựa trên các loại của sự cố.
  • Cho phép nhân viên điều hành an ninh gán mức ưu tiên bằng tay.
  • Lưu trữ tất cả sự kiện.
  • Sẽ hiển thị tùy chọn để quản lý sự kiện.
  • Dữ liệu từ SAMS được cập nhật trong thời gian thực và hiển thị ở máy trạm.
  • Cung cấp các hướng dẫn cho các nhà điều hành cho từng loại sự cố.
  • Được tích hợp đầy đủ vào một hệ thống quản lý tài nguyên (Resource Management System – RMS).
  • Cho phép các bên khác nhau cập nhật một sự cố theo cấp độ truy cập và được ghi lại các lần cập nhật
  • Cho phép các nhà điều hành đính kèm các tài liệu như pdf, word, excel, jpeg vào báo cáo sự cố.
  • Cho phép người giám sát xem tất cả các sự cố trong vận hành của mình
  • Có khả năng gửi tin nhắn thông qua SMS hoặc email.
  • Hướng dẫn các nhà điều hành và hiển thị các thủ tục liên quan cho các loại sự cố.
  • Cho phép các nhà điều hành để mở sự cố dễ dàng bằng cách click chuột vào một tab danh sách.
  • Tăng cảnh báo nếu một sự cố không được cập nhật hoặc đóng trong khoảng thời gian định trước.

 Bảo trì

Phần mềm hỗ trợ cho SAMS bao gồm tất cả các trình biên dịch, biên tập, trình gỡ lỗi,  đường dẫn, thư viện, tham khảo, chẩn đoán phần cứng và các tiện ích khác theo yêu cầu trong việc tạo, bảo trì và sửa đổi của tất cả phần mềm và phần cứng của hệ thống. SAMS được cung cấp với các công cụ bảo trì phần mềm và phần cứng và các công cụ chẩn đoán hệ thống.

Vận hành hệ thống

SAMS được thiết kế để cho phép các nhà khai thác hệ thống có thể kết nối cùng lúc với SAMS mà không làm giảm hiệu năng hệ thống.

Năng lực xử lý

SAMS có thể đồng thời xử lý ở mức tối thiểu trung bình 100 sự kiện hoặc thông tin mỗi giây liên tục tối đa có thể đạt đến 1000 sự kiện mỗi giây. Bộ đệm dữ liệu của SAMS nhận dữ liệu được nhanh hơn 1000 sự kiện mỗi giây. Không có dữ liệu bị mất và SAMS xử lý tất cả các sự kiện trong chuỗi hoặc dựa trên mức độ ưu tiên của sự kiện.

SAMS có thể cho phép tất cả các nhà vận hành hệ thống sử dụng hệ thống mà không ảnh hưởng đến hiệu quả của nó hoặc ảnh hưởng tới các nhà vận hành khác.

Chức năng kiểm soát

Việc giám sát của hệ thống có thể thực hiện đồng thời với hệ thống đang vận hành nhờ vào một màn hình riêng biệt. Các chức năng có sẵn được sử dụng để giám sát và quản lý hệ thống. Việc sử dụng các chức năng này được phân quyền  bởi người có quyền hạn cùng với mật khẩu phần mêm. Việc ủy quyền và mật khẩu hạn chế việc lập trình hoặc cấu hình  hệ thống. Khả năng vận hành của hệ thống không bị suy giảm bởi các hoạt động kiểm soát này.

Quyền truy cập và phân quyền truy cập

SAMS tương thích với MS Windows Active Directory cho việc phê duyệt người dùng và mật khẩu. Hệ thống hỗ trợ một cơ chế phân quyền truy cập cho phép nhiều tính năng trong hệ thống được cung cấp hoặc thu hồi đến / từ một người sử dụng tùy thuộc vào các thiết lập. Do đó một quản lý có thể cấu hình hệ thống trong đó người dùng và các nhóm sẽ có quyền truy cập tới các dữ liệu liên quan đến vai trò của họ.

Dữ liệu theo dõi thuộc về từng hoạt động. Hệ thống có thể được cấu hình để các dữ liệu theo dõi sẽ được lọc vào các hoạt động tương ứng và do đó xuất hiện trong tại màn hình hiện thị. Ngoài ra,  hệ thống có thể phân chia khu vực thành các phần nhỏ hơn tương ứng mỗi nhà người vận hành sẽ chịu trách nhiệm về một khu vực nhỏ đó. Bằng cách áp dụng bộ lọc địa lý, dữ liệu theo dõi đối với từng vùng một sẽ  xuất hiện trong khu vực hoạt động đó.

Ví dụ, một nhân viên sẽ chịu trách nhiệm theo dõi hoạt động của các tàu mặt nước trong khu vực mà người đó được giao. Các nhân viên vận hành được cấp quyền truy cập vào các khu vực mà họ có trách nhiệm và do đó chỉ thấy các dự liệu theo dõi trong khu vực đó. Nếu trong trường hợp xảy ra sự cố mà kéo dài hai khu vực, người quản lý có thể thay đổi quyền truy cập cho phép người vận hành tạm thời nhìn thấy nhiều khu vực hơn.

Cơ chế phân quyền truy cập có thể làm giảm độ phức tạp của giao diện người dùng. Ví dụ, nếu các quyền truy cập để cấu hình dữ liệu đầu vào là bị thu hồi, menu này sẽ đươc xóa khỏi giao diện người dùng. Do đó nó dễ sử dụng hơn và giảm gánh nặng đào tạo cho từng vai trò trong hệ thống.

  • SAMS cho phép cá nhân được chỉ định sẵn (Quản lý hệ thống) có thể phân bổ và thay đổi hệ thống ủy quyền để hạn chế quyền truy cập vào từng các nhân được chỉ định.
  • SAMS có khả năng hạn chế người dùng truy cập đến một trường hợp chức năng cụ thể (định nghĩa lại quyền truy cập của người dùng). Mỗi người dùng có một thiết lập trước các quyền trong việc tiếp cận các dữ liệu và các chương trình trong hệ thống.
  • Thông qua hệ thống kiểm soát an ninh/truy cập, từng người dùng được phân cấp để những lệnh hệ thống nhất định và hướng dẫn không thể được thực hiện mà không có mức độ quyền hạn tương ứng. Việc truy cập dữ liệu và các tập tin được điều khiển riêng bởi chức năng phân quyền của hệ thống.
  • Cá nhân được phân quyền khác nhau bao gồm:
    • Người quản lý;
    • Giám sát viên;
    • Nhân viên bảo trì hệ thống;
    • Nhân viên điều hành;
    • Người xem.

 Kiểm tra và lưu trữ

Kiểm tra được định nghĩa là đăng nhập một loạt các sự kiện liên quan. Một thư mục ghi rõ chi tiết việc kiểm tra tất cả các hoạt động hệ thống được duy trì bởi hệ thống bao gồm tất cả các lần đăng nhập hệ thống và cố gắng đăng nhập vào hệ thống và được lưu lại theo ngày, thời gian, số ID và  ID của máy đăng nhập.

Thay đổi dữ liệu lưu trữ

Tất cả các báo động, mệnh lệnh hành động và trạng thái hệ thống được đăng ghi lại trong tập tin kiểm tra. Các tập tin kiểm tra có kích cỡ để chứa các hoạt động ít nhất trong vòng một tháng. Dữ liệu từ các tập tin kiểm toán sẽ bị xóa sau khi nó đã được sao chép vào đĩa, băng, hoặc phương tiện lưu trữ khác.

Một người giám sát hệ thống có khả năng in các loại báo cáo khác nhau được tạo từ file kiểm toán. Nếu tập tin kiểm toán bị đầy, một tin nhắn được hiển thị để cảnh báo cho các nhà điều hành các tập tin kiểm toán phải được chuyển vào kho lưu trữ.

Phần 1: https://techinsight.com.vn/thong-quan-ly-nhan-biet-tinh-huong-phan-1/

Phần 2: https://techinsight.com.vn/thong-quan-ly-nhan-biet-tinh-huong-sams-phan-2/

Song Phương – FPT IS

Tin liên quan: