Cisco Cisco Firepower Management Center 4000 User Guide
58-19
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用工作流程
使用表视图页面
许可证:任何环境
表
视图包含对应于数据库中各字段的列 (如果默认情况下启用了该列)。请注意,禁用表视图中
的列时,如果禁用该列会创建两个或多个相同的行,则 FireSIGHT 系统将向事件视图中添加
Column 列。点击表视图页面中的某个值时,即受该值限制。创建自定义工作流程时,通过点击
Column 列。点击表视图页面中的某个值时,即受该值限制。创建自定义工作流程时,通过点击
Add Table View
向其中添加表视图。
表视图页面提供向下钻取、主机视图、数据包视图或漏洞详细信息页面中不可用的一些附加功
能。下表提供有关这些功能的详细信息。
能。下表提供有关这些功能的详细信息。
使用向下钻取页面
许可证:任何环境
向下钻取页面包含数据库中可用的列的子集。请注意,预定义工作流程的向下钻取页面始终具有
Count 列。通过向下钻取页面,可以缩小所查看的事件范围并在工作流程中前进。例如,如果点
击向下钻取页面中的某个值,即受该值限制并会移至工作流程中的下一页,从而更密切关注与所
选值匹配的事件。点击向下钻取页面中的值并不会禁用该值所在的列,即使前进到的页面是表视
图也如此。创建自定义工作流程时,通过点击
Count 列。通过向下钻取页面,可以缩小所查看的事件范围并在工作流程中前进。例如,如果点
击向下钻取页面中的某个值,即受该值限制并会移至工作流程中的下一页,从而更密切关注与所
选值匹配的事件。点击向下钻取页面中的值并不会禁用该值所在的列,即使前进到的页面是表视
图也如此。创建自定义工作流程时,通过点击
Add Page
向其中添加向下钻取页面。
有关在完成工作流程时使用向下钻取页面上的功能限制事件集的详细信息,请参阅
使用主机视图、数据包视图或漏洞详细信息页面
许可证:任何环境
发现活动、主机、主机属性、危害表现、服务器、客户端应用或连接数据工作流程的最终页面为
主机视图。漏洞工作流程中的最终页面为漏洞详细信息页面。入侵事件工作流程始终以数据包视
图结尾。在工作流程的最终页面上,可以展开详细信息部分以查看有关该工作流程期间所关注的
集合中各对象的特定信息。尽管网络界面没有在工作流程的最终页面上列出限制,但是先前设置
的限制会保留并应用到数据集。
主机视图。漏洞工作流程中的最终页面为漏洞详细信息页面。入侵事件工作流程始终以数据包视
图结尾。在工作流程的最终页面上,可以展开详细信息部分以查看有关该工作流程期间所关注的
集合中各对象的特定信息。尽管网络界面没有在工作流程的最终页面上列出限制,但是先前设置
的限制会保留并应用到数据集。
设置事件时间限制
许可证:任何环境
每个事件具有指示事件发生时间的时间戳。可以通过设置时间段 (有时称为时间范围)限制某些
工作流程中显示的信息。
工作流程中显示的信息。
表
58-24
附加表视图页面功能
特性
说明
点击要隐藏的列标题中的此图标。在显示的弹出窗口中,点击
Apply
。
提示
要隐藏或显示其他列,选择或清除相应的复选框,然后点击
Apply
。
Disabled
Columns 列表
Columns 列表
从页面中移除列或者列在默认情况下已禁用时,列名显示在位于表上方并默认
隐藏的 Disabled Columns 列表中。
隐藏的 Disabled Columns 列表中。
要将已禁用列重新添加到事件视图中,请点击 Search Constraints 展开箭头 (
)
以展开搜索限制,然后点击 Disabled Columns 下的列名。
有关详情,请参见
。