Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
39-22
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
使用连接图
选择数据进行绘图
许可证:任何环境
通过改变 x 轴、 y 轴或者 x 轴和 y 轴,可以在连接图上显示不同的数据。
请注意,在一个饼图上改变 x 轴可以改变自变量,改变 y 轴可以改变因变量。例如,考虑一个图
形化显示各端口数据量的饼图。在这种情形下, x 轴是
形化显示各端口数据量的饼图。在这种情形下, x 轴是
Responder Port
, y 轴是
KBytes
。该饼图表示
在一定时间区间内由监控网络发送的总数据量。该饼图的楔块表示在每端口上检测到的数据百分
比。如果将该饼图 x 轴变更为
比。如果将该饼图 x 轴变更为
Application Protocol
,该饼图仍然表示已传输的总数据量,但该饼图
的楔块表示为每个已检测到应用协议传输的数据百分比。
然而,如果将第一个饼图的 y 轴改为
Packets
,该饼图表示在一定时间区间内监控网络传输的数据
包总数,而饼图的楔块表示每个端口上检测到的数据包在数据包总数中所占的百分比。
按照下表中指示变更连接图的 x 轴。
按照下表中指示变更连接图的 y 轴。
表
39-5
X
轴功能
要按照如下标准图形化显示连接数据......
您可以......
按从检测到的连接事件数量来看监控网络上 10 个最活跃的
应用协议。
应用协议。
点击
X-Axis
,并选择
Application
Protocol
。
基于检测到的连接事件数量,在监控网络上利用10 个最活
跃受管设备。
跃受管设备。
点击
X-Axis
,并选择
Device
。
按从检测到的连接事件数量来看监控网络上10 个最活跃的
发起连接事务的主机 IP 地址。
发起连接事务的主机 IP 地址。
点击
X-Axis
,并选择
Initiator IP
。
按从检测到的连接事件数量来看监控网络上 10 个最活跃的
登录到发起连接事务的主机的用户。
登录到发起连接事务的主机的用户。
点击
X-Axis
,并选择
Initiator User
。
按从检测到的连接事件数量来看监控网络上 10 个最活跃的
地址为连接事务中响应方的主机 IP 地址。
地址为连接事务中响应方的主机 IP 地址。
点击
X-Axis
,并选择
Responder IP
。
按从检测到的连接事件数量来看监控网络上 10 个最活跃的
主机为连接事务中响应方的端口。
主机为连接事务中响应方的端口。
点击
X-Axis
,并选择
Responder Port
。
按 10 个最活跃的源设备,其中包括已导出连接的相关连接
数据的 NetFlow 启用设备以及名为 FireSIGHT 并适用于 思
科受管设备检测到的所有连接的源设备。
数据的 NetFlow 启用设备以及名为 FireSIGHT 并适用于 思
科受管设备检测到的所有连接的源设备。
点击
X-Axis
,并选择
Source Device
。
在一段时间内
点击
X-Axis
,并选择
Time
。
表
39-6
Y
轴功能
要......
您可以......
按照您为 x 轴选择的标准,图形化显示监控网络上的连接
数量
数量
点击
Y-Axis
,并选择
Connections
。
按照您为 x 轴选择的标准,图形化显示监控网络上传输的
总数据量
总数据量
点击
Y-Axis
,并选择
KBytes
。
按照您为 x 轴选择的标准,图形化显示监控网络上每秒钟
传输的总数据量
传输的总数据量
点击
Y-Axis
,并选择
KBytes Per
Second
。
按照您为 x 轴选择的标准,图形化显示监控网络上传输的
数据包总数
数据包总数
点击
Y-Axis
,并选择
Packets
。