Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
B-1
FireSIGHT 系统用户指南
附 录
B
从数据库清除发现数据
可以使用 Discovery Data Purge 页面从网络发现和用户发现事件数据库清除文件。请注意,清除数
据库时,会重新启动相应的进程。
据库时,会重新启动相应的进程。
注意事项
清除数据库会从防御中心中移除指定的数据。删除后,数据无法恢复。
要清除网络和用户发现数据库,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
System > Tools > Data Purge
。
系统将显示 Data Purge 页面。
步骤 2
在
Network Discovery
下,执行以下任一或所有步骤:
•
选择
Network Discovery Events
可从数据库移除所有网络发现事件。
•
选择
Hosts
可从数据库移除所有主机和危害表现标志。
•
选择
User Activity
可从数据库移除所有用户事件。
•
选择
User Identities
可从数据库移除所有用户登录和用户历史记录数据。
步骤 3
在
Connections
下,执行以下任一或所有步骤:
•
选择
Connection Events
可从数据库移除所有连接数据。
•
选择
Connection Summary Events
可从数据库移除所有连接摘要数据。
•
选择
Security Intelligence Events
可从数据库移除所有安全情报数据。
注
选择
Connection Events
不会移除安全情报事件;带有安全情报数据的连接仍将在安全情报事件查看
器中显示。相应地,选择
Security Intelligence Events
不会移除带有相关安全情报数据的连接事件。
步骤 4
点击
Purge Selected Events
。
项目清除成功并重新启动相应的进程。