Cisco Cisco Firepower Management Center 4000 User Guide
50-18
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用主机
提示
如在使用的自定义工作流程不包括主机的表视图,请点击
(switch workflow)
, ,然后选择
Hosts
。
了解主机表
许可证:FireSIGHT
以下对主机表中的字段进行了说明。
虽然可将网络发现策略配置为根据 NetFlow 支持设备导入的数据向网络映射添加主机,但关于这些
主机的可用信息是有限的。例如,这些主机没有可用的操作系统数据,除非您使用主机输入功能提
供这些数据。有关详细信息,请参阅
主机的可用信息是有限的。例如,这些主机没有可用的操作系统数据,除非您使用主机输入功能提
供这些数据。有关详细信息,请参阅
Last Seen
系统最后检测到的任何主机 IP 地址的日期和时间。至少应按网络发现策略中配置的更新间隔
更新 Last Seen 值,另外当系统为任何主机 IP 地址生成新的主机事件时,也要执行该更新。
更新 Last Seen 值,另外当系统为任何主机 IP 地址生成新的主机事件时,也要执行该更新。
对于使用主机输入功能更新操作系统数据的主机, Last Seen 值表示最初添加数据的日期和时间。
IP地址
与主机关联的 IP 地址。
MAC 地址
检测到的主机 NIC 的 MAC 地址。
MAC Address 字段显示在主机表视图中,该视图可在主机工作流程中找到。也可将 MAC
Address 字段添加至:
Address 字段添加至:
–
包括来自主机表的字段的自定义表
–
基于主机表的自定义工作流程中的向下钻取页面
MAC Vendor
检测到的主机 NIC 的 MAC 硬件供应商。
MAC Vendor 字段显示在主机表视图中,该视图可在主机工作流程中找到。也可将 MAC
Vendor 字段添加至:
Vendor 字段添加至:
–
包括来自主机表的字段的自定义表
–
基于主机表的自定义工作流程中的向下钻取页面
Current User
主机当前登录用户的用户标识 (用户名)。
注意:当未授权用户登录主机时,该登录操作将记录在用户和主机历史记录中。如果没有授
权用户与该主机相关联,则未授权用户可能是该主机的当前用户。但是,授权用户登录该主
机后,只有另一授权用户登录才能改变当前用户。此外,未授权用户是主机当前用户时,该
用户仍不能进行用户管理。
权用户与该主机相关联,则未授权用户可能是该主机的当前用户。但是,授权用户登录该主
机后,只有另一授权用户登录才能改变当前用户。此外,未授权用户是主机当前用户时,该
用户仍不能进行用户管理。