Cisco Cisco Firepower Management Center 4000 User Guide

52-27

FireSIGHT 系统用户指南 

第 52 章      将 FireSIGHT 系统用作一个合规工具 

  处理白名单事件  

下表描述了在白名单事件工作流程页面上可以执行的某些特定操作。

要查看合规白名单事件，请执行以下操作：

访问：管理员/任何安全分析师/发现管理员 

步骤 1

选择 

。

系统将显示默认白名单事件工作流程的第一个页面。要使用另一个工作流程，包括自定义工作流
程，请按工作流程标题点击 

。有关指定不同默认工作流程的信息，请参阅

。如果未显示任何事件，可能需要调整时间范围；请参阅

表 

合规白名单事件的操作 

要......

您可以......

查看某台主机的主机配置文件

点击 IP 地址旁显示的主机配置文件图标  (

)。

查看用户配置文件信息

点击用户身份旁显示的用户图标  (

)  有关详细信息，请参阅

。

对当前工作流程页面上的事件进行
排序和限制

在

中获得详细信息。

在当前工作流程页面中导航

在

在当前工作流程中的页面之间导
航，同时保留当前限制条件

点击工作流程页面左上角的相应页面链接。有关详细信息，请参阅

了解有关显示的列的详细信息

在

修改所显示事件的时间和日期范围

在

向下钻取到工作流程中的下一页，
限制特定值

可使用以下其中一种方法：

在自定义工作流程中创建的向下展开页面上，点击某行内的一个值。请注
意，点击表视图行中的值可限制表视图，且不会向下钻取到下一页。

要向下钻取到限制某些用户的下一个工作流程页面，在要在下一个工作流程
页面上查看的用户旁，选择复选框，然后点击 

。

要向下钻取到保留当前限制的下一工作流程页面，请点击 

。

提示

表视图的页面名称中始终包括“Table View”。

有关详细信息，请参阅

删除系统中的白名单事件

可使用以下其中一种方法：

要删除某些事件，请选择要删除的事件旁边的复选框，然后点击 

。

要删除当前已限制视图中的所有事件，点击 

，然后确认要删除所有

事件。

导航至其他事件视图查看相关事件

在