Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
42-6
FireSIGHT 系统用户指南
第 42 章 事故处理
创建定制事故类型
要生成事故报告,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Analysis > Intrusions > Incidents
。
系统将显示 Incidents 页面。
步骤 2
点击您想要包含在报告中的事故旁的编辑图标 (
)。
步骤 3
此时您有两种选择:
•
要将事故的所有事件都包括在报告中,请点击
Generate Report All
。
•
要将事故的特定事件包括在报告中,请选择要包括的事件旁的复选框并点击
Generate Report
。
无论哪种情况,系统都会显示 Generate Report 页面,其中包括事故报告选项。
步骤 4
为此报告输入一个名称。您可以使用字母数字字符、点号和空格。
步骤 5
在
Incident Report Sections
中,选择要包含在报告中的事故部分的复选框:
status
、
summary
和
comments
。
步骤 6
如果要在报告中包括事件信息,请选择您要使用的工作流程,然后在
Report Sections
中指定是否要
包括事件摘要信息。
步骤 7
选择报告中要包括的工作流程页面旁的复选框。
步骤 8
选择要用于报告的输出格式旁边的复选框:
PDF
、
HTML
和
CSV
。
注
基于 CSV 的事故报告仅包括事件信息。它们不包括事故的状态、摘要或备注。
步骤 9
点击
Generate Report
并确认您要更新报告配置文件。
报告即已生成。
创建定制事故类型
许可证:保护
FireSIGHT 系统提供以下可用于给事故分类的事故类型:
•
系统完整性危害
•
损坏
•
拒绝服务攻击
•
欺诈
•
入侵
•
盗窃
•
未经授权的管理员访问权限
•
未知
•
网站篡改
如果这些事故类型不能满足您的需求,您可以添加自己的类型。请注意,您不能删除任何定制事
故类型。
故类型。