Cisco Cisco Firepower Management Center 4000 User Guide
54-18
FireSIGHT 系统用户指南
第 54 章 配置补救
处理补救状态事件
要显示补救状态事件的表视图,请执行以下操作:
访问:管理
步骤 1
选择
Analysis > Correlation > Status
。
系统显示表视图。有关处理补救状态事件的信息,请参阅
提示
如在使用的自定义工作流程不包括补救状态事件的表视图,按工作流程标题点击
(switch
workflow)
,然后点击
Remediation Status
。
搜索补救状态事件
许可证:FireSIGHT
可搜索补救状态事件,以确定何时及是否发起特殊补救。您可能想要创建为自己的网络环境订制
的搜索,然后保存这些搜索以便以后再用。下表介绍可用的搜索条件。
的搜索,然后保存这些搜索以便以后再用。下表介绍可用的搜索条件。
Result Message
描述在发起补救后所发生情况的消息。状态消息包括:
•
成功完成补救
•
提供给补救模块的输入出错
•
补救模块配置出错
•
登录远程设备或服务器出错
•
无法在远程设备或服务器上获得所需权限
•
登录远程设备或服务器超时
•
执行远程命令或服务器超时
•
远程设备或服务器不可达
•
尝试补救失败
•
未能执行补救程序
•
未知/意外错误
注
如已安装自定义补救模块,则可能出现自定义模块实现的其他状
态消息。
态消息。
Rule
触发补救的规则的名称。
时间
防御中心发起补救的日期和时间。
计数
与每行中所显示的信息匹配的事件数。请注意,仅在您运用了某个创建
了两个或多个相同行的限制之后, Count 字段才显示。
了两个或多个相同行的限制之后, Count 字段才显示。
表
54-2
补救状态字段 (续)
字段
说明