Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
52-31
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
处理白名单的违规事件
查看白名单违规事件
许可证:FireSIGHT
您可以使用防御中心查看白名单违规事件表。然后,可根据要查找的信息操纵事件视图。访问白
名单违规事件时显示的页面取决于您使用的工作流程。有两个预定义的工作流程:
名单违规事件时显示的页面取决于您使用的工作流程。有两个预定义的工作流程:
•
主机违规计数工作流程提供一系列页面,列出了违反至少一个白名单的所有主机。第一页根
据每台主机的违规次数对主机进行排序,违规次数最多的主机排在列表顶部。如果主机违反
了多个白名单,则每个违反的白名单都会在单独的一行里列出来。工作流程还包含白名单违
规事件的表视图,该视图列出了所有违规事件,最近检测到的违规事件排在列表顶部。该表
中的每一行都包含一个检测到的违规事件。
据每台主机的违规次数对主机进行排序,违规次数最多的主机排在列表顶部。如果主机违反
了多个白名单,则每个违反的白名单都会在单独的一行里列出来。工作流程还包含白名单违
规事件的表视图,该视图列出了所有违规事件,最近检测到的违规事件排在列表顶部。该表
中的每一行都包含一个检测到的违规事件。
•
白名单违规工作流程包含白名单违规事件的表视图,该视图列出了所有违规事件,最近检测
到的违规事件排在列表顶部。该表中的每一行都包含一个检测到的违规事件。
到的违规事件排在列表顶部。该表中的每一行都包含一个检测到的违规事件。
两个预定义工作流程结束于主机视图中,该视图包含符合限制条件的每台主机的配置文件。您也
可以创建自定义工作流程,仅显示符合您具体要求的信息。有关详细信息,请参阅
可以创建自定义工作流程,仅显示符合您具体要求的信息。有关详细信息,请参阅
下表列出了在白名单违规事件工作流程页面上可以执行的某些特定操作。
表
52-6
对合规白名单违规事件的操作
要......
您可以......
查看某台主机的主机配置文件
点击 IP 地址旁显示的主机配置文件图标 (
)。
对当前工作流程页面上的事件进行
排序和限制
排序和限制
在
在当前工作流程页面中导航
在
在当前工作流程中的页面之间导
航,同时保留当前限制条件
航,同时保留当前限制条件
点击工作流程页面左上角的相应页面链接。有关详细信息,请参阅
。
了解有关显示的列的详细信息
在
向下钻取到工作流程中的下一个
页面
页面
可使用以下其中一种方法:
•
要向下钻取到限制某个特定值的下一个工作流程页面,请点击某一行中的一
个值。请注意,此操作仅适用于向下钻取页面。请注意,在表视图中点击某
一行中的一个值时,会限制该表视图,且不会向下钻取到下一个页面。
个值。请注意,此操作仅适用于向下钻取页面。请注意,在表视图中点击某
一行中的一个值时,会限制该表视图,且不会向下钻取到下一个页面。
•
要向下钻取到限制某些事件的下一个工作流程页面,请选择您想要在下一个
工作流程页面上查看的事件旁的复选框,然后点击
工作流程页面上查看的事件旁的复选框,然后点击
View
。
•
要向下钻取到保留当前限制的下一工作流程页面,请点击
View All
。
提示
表视图的页面名称中始终包括“Table View”。
有关详细信息,请参阅
导航至其他事件视图查看相关事件 在
中获得详细信息。