Cisco Cisco Firepower Management Center 2000 Betriebsanweisung

50-44

FireSIGHT 系统用户指南

第 50 章      使用发现事件       

  使用漏洞

查看漏洞

许可证：FireSIGHT

可使用防御中心查看漏洞表。然后，可根据要查找的信息操纵事件视图。

访问漏洞时所看到的页面因所使用的工作流程而异。可使用包含漏洞表视图的预定义工作流程。
数据库中的每个漏洞在表视图中都各占一行，无论任何检测到的主机是否显示这些漏洞。适用于
网络中所检测到主机的每个漏洞 （未停用）在预定义工作流程的第二页都各占一行。预定义工作
流程在漏洞详情视图中终止，该视图包含符合限制条件的每个漏洞的详细说明。

提示

如要查看适用于单台主机或一组主机的漏洞，应通过指定主机 IP 地址或 IP 地址范围的方式执行
漏洞搜索。有关搜索漏洞的详细信息，请参阅

。

您也可以创建自定义工作流程，仅显示符合您具体要求的信息。有关创建自定义工作流程的信
息，请参阅

下表说明了可在漏洞工作流程页面上执行的一些特定操作。也可执行

表中所描

述的任务。

要查看漏洞：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统显示默认漏洞工作流程的第一页。要使用不同的工作流程，包括自定义工作流程，请点击 

。有关指定不同默认工作流程的信息，请参阅

。

提示

如在使用的自定义工作流程不包括漏洞的表视图，请点击 

，然后选择 

。

表 

漏洞操作 

要......

您可以......

了解有关表中各列的更多信息

在

查看漏洞的漏洞详情

点击 SVID 列中的视图图标  (

)。或者，限制漏洞 ID 并

向下钻取至漏洞详情页面。有关详细信息，请参阅

。

停用所选漏洞，以使这些漏洞不再用
于当前有漏洞主机的入侵影响关联。

在

查看漏洞标题的完整文本

右键点击标题并选择 

。