Cisco Cisco Firepower Management Center 4000 User Guide

50-2

FireSIGHT 系统用户指南

第 50 章      使用发现事件       

  查看发现事件统计数据

查看发现事件统计数据

许可证：FireSIGHT

Discovery Statistics 页面显示系统检测到的主机、事件、协议、应用协议和操作系统的摘要：

统计摘要提供有关事件总量、应用协议、主机、网络设备的一般统计数据和主机上限使用情
况的信息，请参阅

事件明细提供有关系统中所发生事件类型的统计数据；请参阅

协议明细提供有关检测到的主机上所使用协议的统计数据。请参阅

。

应用协议明细提供有关网络所使用的应用协议的统计数据；请参阅

。

操作系统明细列出在网络上运行的操作系统以及每种操作系统有多少台主机使用；请参阅

此页面列出了最近一小时的统计数据和全部的累积统计数据。可选择特定设备或所有设备的统计
数据。也可通过点击摘要内列出的事件、服务器、操作系统或操作系统供应商查看与此页面上条
目匹配的事件。

要查看发现统计数据摘要，请执行以下操作：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统显示统计数据摘要页面。

步骤 2

从 

 列表中选择要查看其统计数据的设备。选择 

 查看由 防御中心.管理的所有设备

的统计数据。

统计摘要

许可证：FireSIGHT

统计摘要提供有关事件总量、应用协议、主机、网络设备的一般统计数据以及有关主机上限使用
情况的信息。

以下对统计摘要部分的各行进行了说明。

防御中心上存储的发现事件的总数。

最近一小时生成的发现事件的总数。

最后一天生成的发现事件的总数。