Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
50-32
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用服务器
查看服务器
许可证:FireSIGHT
可使用防御中心查看检测到的服务器表。然后,可根据要查找的信息操纵事件视图。
访问服务器时所看到的页面因所使用的工作流程的而异。所有预定义的工作流程均在主机视图中终
止,该主机视图包含符合限制条件的每台主机的主机配置文件。您也可以创建自定义工作流程,仅
显示符合您具体要求的信息。有关详细信息,请参阅
止,该主机视图包含符合限制条件的每台主机的主机配置文件。您也可以创建自定义工作流程,仅
显示符合您具体要求的信息。有关详细信息,请参阅
表中所描述的任务。
要查看服务器:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Hosts > Hosts
。
系统显示默认服务器工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请点击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
。
提示
如在使用的自定义工作流程不包括服务器的表视图,请点击
(switch workflow)
,然后选择
Hosts
。
了解服务器表
许可证:FireSIGHT
FireSIGHT 系统 采集有关在受监控网段主机上运行的服务器的信息。
以下对服务器表中的字段进行了说明。
虽然可将网络发现策略配置为根据 NetFlow 支持设备导入的数据向网络映射添加服务器,但关于
这些服务器的可用信息是有限的。有关详细信息,请参阅
这些服务器的可用信息是有限的。有关详细信息,请参阅
Last Used
服务器在网络上最后一次使用的日期和时间或使用主机输入功能初始更新服务器的日期和时
间。至少按网络发现策略中配置的更新间隔更新 Last Used 值,当系统检测到服务器信息更新
时也更新该值。有关设置更新间隔的详细信息,请参阅
间。至少按网络发现策略中配置的更新间隔更新 Last Used 值,当系统检测到服务器信息更新
时也更新该值。有关设置更新间隔的详细信息,请参阅
表
50-8
服务器操作
要......
您可以......
了解有关表中各列的更多信息
在
中获得详细信息。
编辑服务器标识
选择要编辑的服务器事件旁边的复选框,然后点击
Set
Server Identity
。有关详细信息,请参阅
。