Cisco Cisco Firepower Management Center 4000 User Guide
56-3
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
了解“流量和入侵事件计数时间”图形
许可证:FireSIGHT
Context Explorer 顶部有一个随时间推移的流量和入侵事件曲线图。X 轴标绘时间间隔(从五分钟到
一个月不等,取决于选定的时窗)。 Y 轴以千字节标绘流量 (蓝线)和入侵事件计数 (红线)。
一个月不等,取决于选定的时窗)。 Y 轴以千字节标绘流量 (蓝线)和入侵事件计数 (红线)。
请注意,最小的 X 轴间隔为五分钟。为满足此要求,系统将在选定的时间范围内将起点和终点四
舍五入至最近的五分钟间隔。
舍五入至最近的五分钟间隔。
在默认情况下,此部分显示选定时间范围内的所有网络流量和所有生成的入侵事件。如果应用过
滤器,该图表会转而仅显示与过滤器中指定条件相关联的流量和入侵事件。例如,过滤
滤器,该图表会转而仅显示与过滤器中指定条件相关联的流量和入侵事件。例如,过滤
Windows
的
OS Name
导致时间图形仅显示与使用 Windows 操作系统的主机相关联的流量和事件。
如用 Context Explorer 过滤入侵事件数据 (例如
高
优先级
),蓝色流量曲线将隐藏,以便单独突出
入侵事件。
将鼠标指针悬停在图形线条的任何点上方,即可查看有关流量和事件计数的确切信息。将鼠标指
针悬停在其中一个彩色线条上方,也可将该线条拖至图形前沿,提供更清晰的上下文。
针悬停在其中一个彩色线条上方,也可将该线条拖至图形前沿,提供更清晰的上下文。
此部分主要从“入侵事件”和“连接事件”表提取数据。
了解“危害表现”部分
许可证:FireSIGHT
Context Explorer 的“危害表现 (IOC)”部分包含两个交互部分,提供受监控网络上可能受损主机
的全局视图:已触发最常用 IOC 类型的比例视图,以及按已触发指示数量显示的主机视图。
的全局视图:已触发最常用 IOC 类型的比例视图,以及按已触发指示数量显示的主机视图。
有关“危害表现”部分中图形的详细信息,请参阅:
•
•