Cisco Cisco Firepower Management Center 4000 User Guide

50-48

FireSIGHT 系统用户指南

第 50 章      使用发现事件       

  使用第三方漏洞

提示

如想要使用搜索作为对自定义用户角色的数据限制，必须将其另存为私有搜索。

步骤 5

或者，您可以保存搜索，以备以后使用。您有以下选项：

点击 

，保存搜索条件。

对于新的搜索，系统将显示一个对话框，提示您提供搜索的名称；请输入一个唯一的搜索名
称，然后点击 

。如果为之前即已存在的搜索保存新的条件，则不会显示提示。搜索保存

成功 （如果您选择了 

，则只对您的帐户显示），您以后可以运行此搜索。

点击 

 可保存新搜索或通过修改之前保存的搜索为您已创建的搜索指定名称。

系统将显示一个对话框，提示您提供搜索的名称；请输入一个唯一的搜索名称，然后点击 

。

搜索保存成功 （如果您选择了 

，则只对您的帐户显示），您以后可以运行此搜索。

步骤 6

点击 

 开始搜索。

搜索结果显示在默认漏洞工作流程中。要使用不同的工作流程，包括自定义工作流程，请点击 

。有关指定不同默认工作流程的信息，请参阅

。

使用第三方漏洞

许可证：FireSIGHT

FireSIGHT 系统有自己的漏洞跟踪数据库，该数据库与系统的指纹识别功能相结合，以识别与网
络中主机关联的漏洞。

如果贵组织能够编写脚本或创建命令行导入文件以从第三方应用导入网络映射数据，则可导入第
三方漏洞数据以扩增系统漏洞数据。有关详细信息，请参阅 《FireSIGHT 系统 Host Input API 
Guide》。

要将已导入数据纳入影响关联，必须将第三方漏洞信息映射至数据库中的操作系统和应用定义。
不能将第三方漏洞信息映射至客户端定义。

有关详情，请参阅：

查看第三方漏洞

许可证：FireSIGHT

使用主机输入功能导入第三方漏洞数据后，可使用防御中心查看第三方漏洞表。然后，可根据要
查找的信息操纵事件视图。

访问第三方漏洞时所看到的页面因所使用的工作流程而异。有两个预定义工作流程。您也可以创
建自定义工作流程，仅显示符合您具体要求的信息。有关详细信息，请参阅

下表介绍可在第三方漏洞工作流程页面执行的某些特定操作。也可执行

描述的任务。