Cisco Cisco Firepower Management Center 4000 User Guide
58-8
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
工作流程的组件
预定义主机工作流程
许可证:FireSIGHT
下表描述可与主机数据配合使用的预定义工作流程。
预定义危害表现工作流程
许可证:FireSIGHT
下表描述可与 IOC (危害表现)数据配合使用的预定义工作流程。
预定义应用工作流程
许可证:FireSIGHT
下表描述可与应用数据配合使用的预定义工作流程。
表
58-7
预定义主机工作流程
工作流程名称
说明
主机
此工作流程包含主机表视图,后跟主机视图。通过基于 Hosts 表的工作流程视图可轻松查看与主
机关联的所有 IP 地址上的数据。有关详情,请参见
机关联的所有 IP 地址上的数据。有关详情,请参见
Operating System
Summary
Summary
可以使用此工作流程分析网络上正在使用中的操作系统。此工作流程提供以网络上的操作系统
和操作系统供应商的列表开头,后跟运行该操作系统的各版本的主机数的一系列页面。下一页
按关键性、 IP 地址和 NetBIOS 名称以及主机的关联操作系统和操作系统供应商列出主机。此工
作流程以主机表视图后跟主机视图结尾。有关详情,请参见
和操作系统供应商的列表开头,后跟运行该操作系统的各版本的主机数的一系列页面。下一页
按关键性、 IP 地址和 NetBIOS 名称以及主机的关联操作系统和操作系统供应商列出主机。此工
作流程以主机表视图后跟主机视图结尾。有关详情,请参见
。
表
58-8
预定义危害表现 工作流程
工作流程名称
说明
危害表现
此工作流程以按计数和类别分组的 IOC 数据的摘要视图开头,后跟按事件类型进一步细分摘要
数据的详细视图。接下来是 IOC 数据的完整表视图。该工作流程以主机视图结尾。有关查看和
解释 IOC 数据的详细信息,请参阅
数据的详细视图。接下来是 IOC 数据的完整表视图。该工作流程以主机视图结尾。有关查看和
解释 IOC 数据的详细信息,请参阅
按主机划分的危害
表现
表现
可以使用此工作流衡量网络上哪些主机最可能受损 (基于 IOC 数据)。此工作流程包含按 IOC
数据计数分组的主机 IP 地址视图,后跟 IOC 数据表视图并以主机视图结尾。有关查看和解释
IOC 数据的详细信息,请参阅
数据计数分组的主机 IP 地址视图,后跟 IOC 数据表视图并以主机视图结尾。有关查看和解释
IOC 数据的详细信息,请参阅
表
58-9
预定义应用工作流程
工作流程名称
说明
Application
Business Relevance
Business Relevance
可以使用此工作流程分析网络上正在运行的各估算业务相关性级别的应用,从而能够监控网络
资源的相应使用。此工作流程以运行各相关性级别的应用的主机的计数开头,后跟带有其业务
相关性级别和主机计数的单个应用的表、应用表视图和主机视图。有关详情,请参见
资源的相应使用。此工作流程以运行各相关性级别的应用的主机的计数开头,后跟带有其业务
相关性级别和主机计数的单个应用的表、应用表视图和主机视图。有关详情,请参见
Application
Category
Category
可以使用此工作流程分析网络上正在运行的各类别的应用 (如邮件、搜索引擎或社交网络),
从而能够监控网络资源的相应使用。此工作流程以运行各类别的应用的主机的计数开头,后跟
运行单个应用的主机的计数、应用表视图和主机视图。有关详情,请参见
从而能够监控网络资源的相应使用。此工作流程以运行各类别的应用的主机的计数开头,后跟
运行单个应用的主机的计数、应用表视图和主机视图。有关详情,请参见