Cisco Cisco Firepower Management Center 4000 User Guide
50-4
FireSIGHT 系统用户指南
第 50 章 使用发现事件
查看发现事件统计数据
通过键入以下内容查看网络发现和和主机输入事件:
访问:管理员/任何安全分析师
步骤 1
点击要查看的事件类型。
系统显示默认发现事件工作流程的第一页,这是由所选事件的类型限制的。要使用不同的工作流
程,包括自定义工作流程,请按照工作流程标题点击
程,包括自定义工作流程,请按照工作流程标题点击
(switch workflow)
。有关指定不同默认工作流
程的信息,请参阅
。如果未显示任何事件,可能需要调整时间范
围;请参阅
有关使用发现事件的详细信息,请参阅
。
协议明细
许可证:FireSIGHT
协议明细部分列出了检测到的主机当前所使用的协议。显示每个检测到的协议的名称、其在协议
栈中的“协议层”和使用此协议进行通信的主机的总数。
栈中的“协议层”和使用此协议进行通信的主机的总数。
应用协议明细
许可证:FireSIGHT
应用协议明细部分列了检测到的主机当前所使用的应用协议。列出了协议名称、最近一个小时内
运行应用协议的主机的总数和检测到的随时运行协议的主机的总数。
运行应用协议的主机的总数和检测到的随时运行协议的主机的总数。
也可通过应用协议明细部分查看使用所检测到协议的服务器的详细信息。
查看使用所列应用协议的服务器。
访问:管理员/任何安全分析师
步骤 1
点击要查看应用协议的名称。
系统显示默认服务器工作流程的第一页,这是由所选应用协议限制的。要使用不同的工作流程,
包括自定义工作流程,请按照工作流程标题点击
包括自定义工作流程,请按照工作流程标题点击
(switch workflow)
。有关指定不同默认工作流程的
信息,请参阅
有关所使用服务器的详细信息,请参阅
。
OS 明细
许可证:FireSIGHT
OS 明细列部分出了当前在受监控网络中运行的操作系统,及其供应商和运行每个操作系统的主
机的总数。
机的总数。
操作系统名称或版本的
unknown
值是指操作系统或其版本与系统的任何指纹都不匹配。
pending
值
表明系统尚未采集到足够的信息用于识别操作系统或其版本。
可通过 OS 明细部分查看检测到的操作系统的详细信息。