Cisco Cisco Firepower Management Center 4000 User Guide

47-21

FireSIGHT 系统用户指南

第 47 章配置主动扫描

处理主动扫描结果

搜索扫描结果

许可证：FireSIGHT

可搜索在 FireSIGHT 系统中设备或受管设备上运行的任何扫描的 Nmap 或第三方扫描结果。

有关搜索的详细信息，包括如何加载和删除已保存搜索，请参阅

第 60-1 页上的搜索事件

。

搜索扫描结果：

访问：管理员/发现管理员

步骤 1

选择

Analysis > Search

，然后从表下拉列表选择

Scan Results

。

系统将显示 Scan Results 搜索页面。

提示

要在数据库中搜索另一类型的事件，请从表下拉列表选择它。

步骤 2

在相应字段中输入搜索条件，如

扫描结果搜索条件

表中所述。

如果您为多个字段输入条件，搜索仅返回符合为所有字段指定的搜索条件的记录。

步骤 3

或者，但是，如果您计划保存搜索，可以选择

Private

复选框，将搜索保存为专用搜索，以便只有

您可以访问该搜索。否则，请保持清除此复选框，为所有用户保存此搜索。

提示

如果要将搜索另存为对权限有限的自定义用户角色的约束，必须将其另存为私有搜索。

表

47-4

扫描结果搜索条件

字段

搜索条件规则

开始时间

键入生成结果的扫描的开始日期和时间。

有关时间输入语法，请参阅

第 60-5 页上的在搜索中指定时间约束

。

结束时间

键入生成结果的扫描的结束日期和时间。

有关时间输入语法，请参阅

第 60-5 页上的在搜索中指定时间约束

。

Scan Target

键入生成结果的扫描的扫描目标的 IP 地址（或主机名，如果 DNS 解析已启用）。

使用特定 IP 地址或 CIDR 表示法指定 IP 地址范围。有关允许用于 IP 地址的语法的详细说明，请
参阅

第 60-6 页上的在搜索中指定 IP 地址

。

Scan Type

键入

Nmap

或第三方扫描仪 ID，指明生成结果的扫描的类型。

Scan Mode

键入生成结果的扫描的模式：

•

键入

Demand

，检索按需运行扫描的结果。

•

键入

Imported

，检索在不同系统上运行并且已导入防御中心的扫描的结果。

•

键入

Scheduled

，检索作为预定任务运行的扫描的结果。