Cisco Cisco Firepower Management Center 4000 User Guide
58-35
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用自定义工作流程
设备不是根据其他种类的事件 (例如,审核日志或恶意软件事件)向自定义工作流程中添加最终
页面。
页面。
注
。
要创建自定义工作流程,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Custom > Custom Workflows
。
系统将显示 Custom Workflows 页面。
步骤 2
点击
Create Custom Workflow
。
系统将显示 Edit Custom Workflow 页面。
步骤 3
在
Name
字段中键入工作流程的名称。
可以在名称中使用最多 60 个字母数字字符和空格。
步骤 4
或者,在
Description
字段中键入工作流程的说明。
可以使用最多 80 个字母数字字符和空格。
步骤 5
从
Table
下拉列表中选择要包含的表。
步骤 6
或者,点击
Add Page
以向工作流程中添加一个或多个向下钻取页面。
系统将显示向下钻取页面部分。
首先在
Page Name
字段中使用最多 80 个字母数字字符 (但无空格)键入页面的名称。
在 Column 1 下,选择排序优先级和表列。此列将显示在页面最左侧的列中。例如,要创建显示
所针对的目标端口的页面,并要按计数对页面进行排序,请从
所针对的目标端口的页面,并要按计数对页面进行排序,请从
Sort Priority
下拉列表中选择
2
,并
从
Field
下拉列表中选择
DST Port/ICMP Code
。
继续选择要包含的字段并设置其排序优先级,直到指定要在页面上显示的所有字段为止。每页可
以指定最多五个字段。
以指定最多五个字段。
注
如果在第
步中选择
Vulnerabilities
作为 Table Type,然后添加
IP Address
作为表列,则除非使用搜
索功能限制工作流程以查看特定 IP 地址或地址块,否则在使用自定义工作流程查看漏洞时不会显
示 IP Address 列。有关搜索漏洞的详细信息,请参阅
示 IP Address 列。有关搜索漏洞的详细信息,请参阅
。
表
58-30
自定义工作流程最终页面
基于下列各项的工作流程
......
......
具有以下最终页面......
发现事件
主机
漏洞
漏洞详细信息
第三方漏洞
主机
用户
用户
危害表现
主机
入侵事件
数据包