Cisco Cisco Firepower Management Center 4000 User Guide
58-11
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
工作流程的组件
预定义第三方漏洞工作流程
许可证:FireSIGHT
下表描述防御中心中包含的预定义第三方漏洞工作流程。
预定义相关性和白名单工作流程
许可证:FireSIGHT
各类型的相关性数据、白名单事件、白名单违例和修复状态事件具有对应的预定义工作流程。
表
58-16
预定义第三方漏洞工作流程
工作流程名称
说明
Vulnerabilities by IP
Address
Address
可以使用此工作流程快速了解监控网络上每个主机 IP 地址检测到的第三方漏洞数量。此工作流
程以第三方漏洞表视图后跟主机视图结尾。有关详细信息,请参阅
程以第三方漏洞表视图后跟主机视图结尾。有关详细信息,请参阅
。
Vulnerabilities by
Source
Source
可以使用此工作流程快速了解每个第三方漏洞源 (如 QualysGuard 扫描程序)检测到的第三方
漏洞数量。此工作流程提供有关中间向下钻取页面上的漏洞的一些详细信息,然后以第三方漏
洞表视图和主机视图结尾。有关详细信息,请参阅
漏洞数量。此工作流程提供有关中间向下钻取页面上的漏洞的一些详细信息,然后以第三方漏
洞表视图和主机视图结尾。有关详细信息,请参阅
表
58-17
预定义关联工作流程
工作流程名称
说明
Correlation Events
此工作流程包含关联事件表视图。有关详情,请参见
White List Events
此工作流程包含白名单事件表视图。有关详情,请参见
Host Violation
Count
Count
此工作流程提供列出了违反至少一个白名单的所有主机 IP 地址的一系列页面。第一页根据每个
地址的违例数对地址进行排序,其中违例数最多的 IP 地址位于列表顶部。如果主机 IP 地址违反
多个白名单,则对应于每个违例的白名单存在单独的一行。此工作流程还包含列出了所有违例
的白名单违例表视图,其中最新检测到的违例位于列表顶部。该表中的每一行都包含一个检测
到的违规事件。有关详情,请参见
地址的违例数对地址进行排序,其中违例数最多的 IP 地址位于列表顶部。如果主机 IP 地址违反
多个白名单,则对应于每个违例的白名单存在单独的一行。此工作流程还包含列出了所有违例
的白名单违例表视图,其中最新检测到的违例位于列表顶部。该表中的每一行都包含一个检测
到的违规事件。有关详情,请参见
。
White List
Violations
Violations
此工作流程包含列出了所有违例的白名单违例表视图,其中最新检测到的违例位于列表顶部。
该表中的每一行都包含一个检测到的违规事件。有关详情,请参见
该表中的每一行都包含一个检测到的违规事件。有关详情,请参见
状态
此工作流程包含修复状态表视图,其中包括违反的策略的名称以及应用的修复的名称和状态。
有关详情,请参见
有关详情,请参见
。