Cisco Cisco Firepower Management Center 4000 User Guide

55-21

FireSIGHT 系统用户指南 

第 55 章      使用控制面板 

  了解预定义构件  

从 Custom Analysis 构件查看关联事件

许可证：任何环境

根据 Custom Analysis 构件配置显示的数据类型，您可以调用提供构件中显示的事件相关的详细信
息的事件视图 （即，工作流程）。

在调用控制面板中的事件视图时，事件会在该事件类型的默认工作流程中显示，并受到控制面板
时间范围的限制。这还会改变设备的适当时间段，具体取决于配置的时间段的数量和想要查看的
事件的类型。

例如，如果您在防御中心上配置了多个时间段，然后从 Custom Analysis 构件上访问运行状况事
件，那么事件即会在默认运行状况事件工作流程中显示，且运行状况监控时间段会变为控制面板
时间范围。

又例如，如果您配置一个时间窗后访问 Custom Analysis 构件的任意类型的事件，该事件会在该事
件类型的默认工作流程显示，且全球时间段会变为控制面板时间范围。

有关时间段的详细信息，请参阅

。

要查看 Custom Analysis 构件的关联事件，请执行以下操作：

访问：管理员/任何安全分析师/维护人员

步骤 1

您有两个选项，具体取决于您配置构件的方法：

在配置用于显示事件的相对发生 （即，条形图）的构件上，点击任何事件以查看构件首选项
以及该事件所限制的相关事件。您也可以点击构件右下角的查看所有图标  (

)  查看所有相关

事件 （受到构件首选项限制）。

在配置用于显示一段时间内连接数据的构件上，点击构件右下角的查看所有图标查看所有相
关事件 （受到构件首选项限制）。

有关使用特定事件类型的详细信息，请参阅：