Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
56-15
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
了解“安全情报”部分
许可证:保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
Context Explorer 的 Security Intelligence 部分包含三个交互条形图,这些图显示被安全情报拉入黑
名单或监控的受监控网络上流量的全局视图。这些图形按类别、源 IP 地址和目标 IP 地址分别对
此类流量进行排序;流量数量 (以千字节每秒)和适用的连接数均将显示。
名单或监控的受监控网络上流量的全局视图。这些图形按类别、源 IP 地址和目标 IP 地址分别对
此类流量进行排序;流量数量 (以千字节每秒)和适用的连接数均将显示。
有关 Security Intelligence 部分中图形的详细信息,请参阅:
•
•
•
查看“按类别划分的安全情报流量”图形
许可证:保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
“按类别划分的安全情报流量”图形以条形图形式显示受监控网络上的网络流量 (千字节每秒)
和顶级安全情报类别流量的独特连接的计数。对于列出的每个类别,蓝条代表流量数据,红条代
表连接数据。
和顶级安全情报类别流量的独特连接的计数。对于列出的每个类别,蓝条代表流量数据,红条代
表连接数据。
将鼠标指针悬停在图形中任何部分的上方,即可查看详细信息。点击图中的任何部分,即可向下
展开该信息。
展开该信息。