Cisco Cisco Firepower Management Center 4000 User Guide
56-29
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
查看“接收文件的主要主机”图形
许可证:保护或恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
“接收文件的主要主机”图形以条形图形式显示网络流量中检测到的主要文件接收主机 IP 地址的
文件数量计数。
文件数量计数。
将鼠标指针悬停在图形中任何部分的上方,即可查看详细信息。点击图形中的任何部分,即可过
滤或向下展开该信息。
滤或向下展开该信息。
提示
要限制此图形,使其仅显示接收恶意软件的主机,请将鼠标指针悬停在此图形上方,然后在所显
示的切换按钮上,点击
示的切换按钮上,点击
Malware
。点击
Files
以返回默认文件视图。请注意,离开 Context Explorer
也会此图形返回默认文件视图。
请注意,您必须拥有恶意软件许可证并对此图形启用恶意软件检测,以纳入基于网络的恶意软件
数据。另请注意 DC500 防御中心和 2 系列设备以及用于 Blue Coat X-系列的思科 NGIPS不支持高
级恶意软件防护,因此 DC500 防御中心无法显示这些数据,并且 2 系列设备和用于 Blue Coat
X-系列的思科 NGIPS检测不到这些数据。请参阅
数据。另请注意 DC500 防御中心和 2 系列设备以及用于 Blue Coat X-系列的思科 NGIPS不支持高
级恶意软件防护,因此 DC500 防御中心无法显示这些数据,并且 2 系列设备和用于 Blue Coat
X-系列的思科 NGIPS检测不到这些数据。请参阅
。
此图形主要从“文件事件”表提取数据。