Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
69-3
FireSIGHT 系统用户指南 
 
 69       审计系统 
  管理审计记录  
要查看审计记录,请执行以下操作:
访问:管理
步骤 1
选择 
System > Monitoring > Audit
系统将显示第一个 (唯一一个)默认审计日志工作流程页面。要使用不同的工作流程,包括自定
义工作流程,请点击 
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
。如果未显示事件,您可能需要调整时间范围。有关详细信息,请参阅
提示
如果您正在使用不包括审计事件表视图的自定义工作流程,请点击 
(switch workflow)
,然后选择 
Audit Log
使用审计事件
许可证:任何环境
您可以更改事件视图的布局或按字段值限制视图中的事件。当禁用某列时,在点击想要隐藏的列标
题中的关闭图标  (
)  后,系统会显示弹出窗口,在窗口中点击 
Apply
。禁用列时,该列在会话持续
时间内处于禁用状态 (除非稍后重新添加该列)。请注意,禁用第一列时,会添加 Count 列。
要隐藏或显示其他列,或将已禁用列添加回视图中,选择或清除相应的复选框,然后点击 
Apply
请注意,在表视图中点击某一行中的一个值时,会限制该表视图,且不会向下钻取到下一个页面。
提示
表视图的页面名称中始终包括“Table View”。
有关详细信息,请参阅:
  •
  •
  •
  •
导航到书签管理页面
点击 
View Bookmarks
。有关详细信息,请参阅
根据当前视图中的数据生成报告
点击 
Report Designer
。有关详细信息,请参阅
查看审计日志中记录的更改摘要
点击比较图标  ( ),其位于 
Message
 列中的适用事件旁边。有关详细信息,请参
表 
69-1
审计日志操作 (续)
......
您可以......