Cisco Cisco Firepower Management Center 4000 User Guide

50-43

FireSIGHT 系统用户指南 

第 50 章      使用发现事件 

  使用漏洞  

步骤 3

在相应字段输入搜索条件。

如果您输入多个字段的条件，则搜索仅返回符合为所有字段指定的搜索条件的记录。点击在搜索
字段旁边显示的添加图标  (

)，使用对象作为搜索条件。

步骤 4

如果您计划保存搜索，也可以选择 

 复选框，将搜索保存为私有，这样就只有您可以访问

它。否则，请清除此复选框，将搜索保存为适用于所有用户。

提示

如果要将搜索另存为对权限有限的自定义用户角色的约束，必须将其另存为私有搜索。

步骤 5

或者，您可以保存搜索，以备以后使用。您有以下选项：

点击 

，保存搜索条件。

对于新的搜索，系统将显示一个对话框，提示您提供搜索的名称；请输入一个唯一的搜索名
称，然后点击 

。如果为之前即已存在的搜索保存新的条件，则不会显示提示。搜索保存

成功 （如果您选择了 

，则只对您的帐户显示），您以后可以运行此搜索。

点击 

 可保存新搜索或通过修改之前保存的搜索为您已创建的搜索指定名称。

系统将显示一个对话框，提示您提供搜索的名称；请输入一个唯一的搜索名称，然后点击 

。

搜索保存成功 （如果您选择了 

，则只对您的帐户显示），您以后可以运行此搜索。

步骤 6

点击 

 开始搜索。

搜索结果显示在默认应用详情工作流程中。要使用不同的工作流程，包括自定义工作流程，请点击 

。有关指定不同默认工作流程的信息，请参阅

。

使用漏洞

许可证：FireSIGHT

FireSIGHT 系统有自己的漏洞跟踪数据库，该数据库与系统的指纹识别功能相结合，以识别与网
络中主机关联的漏洞。

主机上运行的操作系统、服务器和客户端有不同组关联漏洞。为主机安装修复程序后可停用其漏
洞或者将其判断为漏洞免疫。可使用防御中心跟踪和审查每台主机的漏洞。

注意，除非系统策略中映射了服务器所使用的应用协议，否则不会映射无供应商和无版本服务器
的漏洞。无法映射无供应商和无版本客户端的漏洞。有关详细信息，请参阅

。

有关详情，请参阅：