Cisco Cisco Firepower Management Center 4000 User Guide
58-3
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
工作流程的组件
•
•
•
•
•
比较预定义和自定义工作流程
许可证:任何环境
FireSIGHT 系统随附可用于分析事件及其收集的其他数据的预定义工作流程集 (在后面各节中进
行了描述)。
行了描述)。
自定义工作流程是为满足贵公司的特有需求而创建的工作流程。创建自定义工作流程时,请选择
工作流程所基于的事件 (或数据库表)类型。在防御中心中,可以将自定义工作流程基于自定义
表。还可以选择自定义工作流程包含的页面;自定义工作流程可以包含向下钻取页面、表视图页
面和主机页面或数据包视图页面。
工作流程所基于的事件 (或数据库表)类型。在防御中心中,可以将自定义工作流程基于自定义
表。还可以选择自定义工作流程包含的页面;自定义工作流程可以包含向下钻取页面、表视图页
面和主机页面或数据包视图页面。
防御中心随附若干
已保存自定义工作流程,这些工作流程基于也随附于防御中心的已保存自定义
表。基于预定义表和自定义表的工作流程之间的差异在下一节
中进行了描述。
比较预定义表和自定义表的工作流程
许可证:FireSIGHT
可以使用自定义表功能创建使用来自两种或多种类型的事件的数据的表。这有所帮助,因为可以
例如创建将入侵事件数据与发现数据关联的表和工作流程,从而允许对影响关键系统的事件进行
简单搜索。有关创建自定义表的信息,请参阅
例如创建将入侵事件数据与发现数据关联的表和工作流程,从而允许对影响关键系统的事件进行
简单搜索。有关创建自定义表的信息,请参阅
默认情况下,每个自定义表都具有可用于查看与表关联的事件的工作流程。工作流程中的功能根
据所使用的表类型而异。例如,基于入侵事件表的自定义表工作流程始终以数据包视图结尾。但
是,基于发现事件的自定义表工作流程以主机视图结尾。
据所使用的表类型而异。例如,基于入侵事件表的自定义表工作流程始终以数据包视图结尾。但
是,基于发现事件的自定义表工作流程以主机视图结尾。
与基于预定义事件表的工作流程不同,基于自定义表的工作流程不具有指向其他类型的工作流程
的链接。
的链接。
预定义入侵事件工作流程
许可证:保护
下表描述 FireSIGHT 系统随附的预定义入侵事件工作流程。有关访问这些工作流程的信息,请参
阅
阅
。