Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

第

章

60-1

FireSIGHT 系统用户指南 

60

搜索事件

思科设备生成的信息作为事件存储在数据库表中。事件包含多个字段，描述导致设备生成事件的
活动。

FireSIGHT 系统提供预定义搜索，既可将其用作示例，又可借助其快速访问关于网络的重要信
息。可针对网络环境修改预定义搜索中的字段，然后保存搜索，以供日后重复使用。还可使用自
己的搜索条件。

可使用的搜索条件取决于搜索类型，但搜索技巧相同。请参阅以下各节，了解有关如何执行搜索
和在搜索字段中使用正确语法的详细信息。

执行和保存搜索

许可证：任何环境

可为任何不同的事件类型创建和保存搜索。创建搜索时，请为其命名，并指定此搜索仅供您自己
使用还是供设备的所有用户使用。如想要使用搜索作为对自定义用户角色的数据限制，必须将其
另存为私有搜索。

有关详细信息，请参阅以下各节：

注

要搜索自定义表，请遵循略有不同的步骤；请参阅