Cisco Cisco Firepower Management Center 4000 User Guide
58-6
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
工作流程的组件
预定义文件工作流程
许可证:保护
下表描述防御中心中包含的预定义文件事件工作流程。所有预定义文件事件工作流程都使用文件
事件表视图。有关访问文件事件的信息,请参阅
事件表视图。有关访问文件事件的信息,请参阅
。
预定义捕获文件工作流程
许可证:恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
下表描述防御中心中包含的预定义捕获文件工作流程。所有预定义捕获文件工作流程都使用捕获
文件表视图。
文件表视图。
请注意,由于 DC500 2 系列防御中心、 2 系列设备和 用于 Blue Coat X-系列的思科 NGIPS不支持
高级恶意软件防护, DC500防御中心 不显示此功能的数据,并且 2 系列设备和 用于 Blue Coat
X-系列的思科 NGIPS不检测此数据。
高级恶意软件防护, DC500防御中心 不显示此功能的数据,并且 2 系列设备和 用于 Blue Coat
X-系列的思科 NGIPS不检测此数据。
有关访问捕获文件的信息,请参阅
。
预定义连接数据工作流程
许可证:FireSIGHT
下表描述防御中心中包含的预定义连接数据工作流程。所有预定义连接数据工作流程都使用连接
数据表视图。有关访问连接数据的信息,请参阅
数据表视图。有关访问连接数据的信息,请参阅
。
表
58-3
预定义文件工作流程
工作流程名称
说明
File Summary
此工作流程提供不同文件事件类别和类型以及任何关联恶意软件性质的快速细分。
接收文件的主机
此工作流程提供已接收文件的主机 IP 地址列表,按这些文件的关联恶意软件性质分组。
发送文件的主机
此工作流程提供已发送文件的主机 IP 地址列表,按这些文件的关联恶意软件性质分组。
表
58-4
预定义捕获文件工作流程
工作流程名称
说明
Captured File Summary
此工作流程根据类型、类别和威胁评分提供捕获文件的细分。
Dynamic Analysis Status
此工作流程根据是否已提交捕获文件进行动态分析来提供此类文件的计数。
表
58-5
预定义连接数据工作流程
工作流程名称
说明
Connection Events
此工作流程提供基本连接和检测到的应用信息的摘要视图,然后可以使用该视图向下钻
取到事件表视图。
取到事件表视图。
按应用划分的连接
此工作流程包含从检测到的连接数来看监控网段上 10 个最活跃应用的图形。