Cisco Cisco Firepower Management Center 4000 User Guide

58-7

FireSIGHT 系统用户指南 

第 58 章      了解和使用工作流程 

  工作流程的组件  

预定义安全情报工作流程

许可证：保护

受支持的设备：任何防御中心，除了 2 系列

受支持的防御中心：除 DC500 外的所有型号

下表描述 防御中心 中包含的预定义安全情报工作流程。所有预定义安全情报工作流程都使用安
全情报事件表视图。有关访问安全情报事件数据的详细信息，请参阅

。

Connections by Initiator

此工作流程包含从连接数来看监控网段上 10 个最活跃的发起了连接事务的主机 IP 地址的
图形。

按端口划分的连接

此工作流程包含从检测到的连接数来看监控网段上 10 个最活跃端口的图形。

Connections by Responder 此工作流程包含从连接数来看监控网段上 10 个最活跃的主机 IP 为连接事务中的响应方的

主机 IP 地址的图形。

随时连接

此工作流程包含某个时间跨度的监控网段上的连接总数的图形。

按应用划分的流量

此工作流程包含从传输的数据量来看监控网段上 10 个最活跃应用的图形。

Traffic by Initiator

此工作流程包含从每个地址传输的总数据量来看监控网段上 10 个最活跃主机 IP 地址的
图形。

按端口划分的流量

此工作流程包含从传输的数据量来看监控网段上 10 个最活跃端口的图形。

Traffic by Responder

此工作流程包含从每个地址接收的总数据量来看监控网段上 10 个最活跃主机 IP 地址的
图形。

一段时间内的流量

此工作流程包含某个时间跨度的监控网段上传输的总数据量的图形。

Unique Initiators by 
Responder

此工作流程包含从已联系每个地址的唯一发起方数量来看监控网段上 10 个最活跃响应主
机 IP 地址的图形。

Unique Responders by 
Initiator

此工作流程包含从已联系地址的唯一响应方数量来看监控网段上 10 个最活跃发起主机 IP 
地址的图形。

表 

预定义连接数据工作流程 （续）

工作流程名称

说明 

表 

预定义安全情报 工作流程

工作流程名称

说明

Security Intelligence 
Events

此工作流程提供基本安全情报和检测到的应用信息的摘要视图，然后可以使用该视图向
下钻取到事件表视图。

Security Intelligence 
Summary

此工作流程与 Security Intelligence Events 工作流程相同，但是以其中仅按类别和计数列出
了安全情报事件的 Security Intelligence Summary 页面开头。