Cisco Cisco Firepower Management Center 4000 User Guide
59-5
FireSIGHT 系统用户指南
第 59 章 使用自定义表
创建自定义表
有关创建自定义表的详细信息,请参阅:
•
•
•
•
•
创建自定义表
许可证:FireSIGHT
如果您确定通过组合不同表中的字段会增强对网络上活动的分析,则可创建自定义表。
提示
可以从另一个防御中心导出自定义表,然后将其导入到您的防御中心,而不是创建新的自定义
表。然后,您可以根据自身需求对导入的自定义表进行编辑。有关详细信息,请参阅
表。然后,您可以根据自身需求对导入的自定义表进行编辑。有关详细信息,请参阅
。
要创建自定义表,请确定 FireSIGHT 系统随附的哪些预定义表含有要在自定义表中包含的字段。
然后,可以选择要包含的字段,如有必要,请为所有公共字段配置字段映射。
然后,可以选择要包含的字段,如有必要,请为所有公共字段配置字段映射。
提示
借助涉及 Hosts 表的数据,可以查看与来自一台主机的所有 IP 地址而不是一个特定 IP 地址相关的
数据。
数据。
例如,不妨考虑将 Correlation Events 表和 Hosts 表中的字段组合起来以创建自定义表。通过这样
的自定义表,您可以获取有关涉及任何关联策略违例的主机的详细信息。请注意,您必须决定从
Hosts 表显示与 Correlation Events 表中的源 IP 地址还是目标 IP 地址匹配的数据。
的自定义表,您可以获取有关涉及任何关联策略违例的主机的详细信息。请注意,您必须决定从
Hosts 表显示与 Correlation Events 表中的源 IP 地址还是目标 IP 地址匹配的数据。