Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
第
章
69-1
FireSIGHT 系统用户指南
69
审计系统
您可以用两种方式审计系统中的活动。作为 FireSIGHT 系统一部分的设备为每个与网络接口交互
的用户生成审计记录,并在系统日志中记录系统状态消息。
的用户生成审计记录,并在系统日志中记录系统状态消息。
以下各节提供有关该系统提供的监控功能的详细信息:
•
介绍如何查看和管理系统审计信息。
•
介绍如何查看包括系统状态消息的系统日志。
提示
带有保护许可证的防御中心和受管设备还可以提供完善的报告功能,该功能使您可以生成事件视
图中可访问的几乎任何类型数据 (包括审计数据)的报告。有关详细信息,请参阅
图中可访问的几乎任何类型数据 (包括审计数据)的报告。有关详细信息,请参阅
管理审计记录
许可证:任何环境
防御中心和受管设备记录用户活动的只读审计信息。审计日志显示在标准事件视图中,您可以依
据审计视图中的任何项目查看、排序和过滤审计日志消息。您可以轻松删除和报告审计信息,也
可以查看用户所作更改的详细报告。
据审计视图中的任何项目查看、排序和过滤审计日志消息。您可以轻松删除和报告审计信息,也
可以查看用户所作更改的详细报告。
审核日志中最多可以存储 100,000 个条目。当审核日志中条目的数量超过 100,000 时,设备会从
数据库中删除最旧的记录,保持数据库中条目的数量为 100,000。
数据库中删除最旧的记录,保持数据库中条目的数量为 100,000。
注
如果重新启动3 系列 设备,然后尽快登录 CLI,除非网络界面可用,否则您执行的任何命令都不
记录在审计日志中。
记录在审计日志中。
有关详细信息,请参阅:
•
•
•
•
•