Cisco Cisco Firepower Management Center 4000 User Guide
69-5
FireSIGHT 系统用户指南
第 69 章 审计系统
管理审计记录
下表列出了经审计的子系统。
表
69-3
子系统名称
字段名称
包括与下列各项的用户交互...
管理
管理功能,例如系统和访问配置、时间同步、备份和恢复、设备管理、用户帐户管
理和调度
理和调度
警报
警报功能,例如邮件、 SNMP 和系统警报
审核日志
审计事件视图
Audit Log Search
审计事件搜索
命令行
命令行界面
配置
邮件警报
COOP
操作功能连续性
日期
事件视图的日期和时间范围
Default Subsystem
没有已分配子系统的选项
Detection & Prevention Policy
入侵策略的菜单选项
错误
系统级错误
eStreamer
eStreamer 配置
EULA
审核最终用户许可协议
活动
入侵和发现事件视图
Events Clipboard
入侵事件剪贴板
Events Reviewed
经审核的入侵事件
Events Search
任何事件搜索
Failed to install rule update
rule_update_id
安装规则更新
标题栏
用户登录后用户界面的初次展示
运营状况
运行状况监控
Health Events
运行状况监控事件视图
帮助
联机帮助
高可用性
高可用性功能
IDS Impact Flag
影响标记配置
IDS Policy
入侵策略
IDSPolicy >
policy_name
>
Appliance >
det_engine_name
应用入侵策略
IDSRule sid:
sig_id
rev:
rev_num
按 SID 划分的入侵规则
事件
入侵事故
Insert Policy Apply Job
应用策略
安装
安装更新
Intrusion Events
入侵事件
登录
网络界面登录和注销功能