Cisco Cisco Firepower Management Center 4000 User Guide
69-2
FireSIGHT 系统用户指南
第 69 章 审计系统
管理审计记录
查看审计记录
许可证:任何环境
下表介绍了在审计日志工作流程页面可进行的某些特定操作。
表
69-1
审计日志操作
要......
您可以......
了解有关表中各列的更多信息
在
在查看审计记录时修改使用的时间
范围
范围
在
请注意,如果按时间限制事件视图,则在设备配置的时间段外生成的事件 (无
论是全局或特定事件)可能显示在事件视图中。即使已经为设备配置一个滑动
时间窗,这种情况仍然可能发生。
论是全局或特定事件)可能显示在事件视图中。即使已经为设备配置一个滑动
时间窗,这种情况仍然可能发生。
对当前工作流程页面上的事件进行
排序和限制
排序和限制
在
中获得详细信息。
在当前工作流程页面中导航
在
在当前工作流程中的页面之间导
航,同时保留当前限制条件
航,同时保留当前限制条件
点击工作流程页面左上角的相应页面链接。有关详细信息,请参阅
。
向下钻取到工作流程中的下一个
页面
页面
可使用以下其中一种方法:
•
要向下钻取到限制某个特定值的下一个工作流程页面,请点击某一行中的一
个值。请注意,此操作仅适用于向下钻取页面。请注意,在表视图中点击某
一行中的一个值时,会限制该表视图,且不会向下钻取到下一个页面。
个值。请注意,此操作仅适用于向下钻取页面。请注意,在表视图中点击某
一行中的一个值时,会限制该表视图,且不会向下钻取到下一个页面。
•
要向下钻取到限制某些事件的下一个工作流程页面,请选择您想要在下一个
工作流程页面上查看的事件旁的复选框,然后点击
工作流程页面上查看的事件旁的复选框,然后点击
View
。
•
要向下钻取到保留当前限制的下一工作流程页面,请点击
View All
。
提示
表视图的页面名称中始终包括“Table View”。
有关详细信息,请参阅
限制特定值
点击行中的值。
如果在详细浏览页面中点击一个值,您将进入下一个页面并限制该值。
请注意,点击表视图行中的值可限制表视图,且不会向下钻取到下一页。
提示
表视图会始终在页面名称中包括“Table View”。
有关详细信息,请参阅
删除审计记录
可使用以下其中一种方法:
•
要删除某些项目,选择要删除的事件旁边的复选框,然后点击
Delete
。
•
要删除当前受限制视图中的所有项目,点击
Delete All
,然后确认要删除所有
事件。
暂时使用不同的工作流程
点击
(switch workflow)
。有关详细信息,请参阅
。
将当前页面加入书签,以便快速
返回
返回
点击
Bookmark This Page
。有关详细信息,请参阅
。