Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
69-6
FireSIGHT 系统用户指南
  
 69       审计系统       
  管理审计记录
了解审计日志表
许可证:任何环境
每台设备都会为与网络界面的各个用户交互生成审计事件。每个事件都包括一个时间戳、其操作
生成事件的用户的用户名、一个源 IP,以及描述事件的文本。审计日志表中的字段见下表。
菜单
任何菜单选项
Configuration export > 
config_type
 > 
config_name
导入特定类型和名称的配置
Permission Escalation
用户角色升级
偏好
用户首选项,例如,用户帐户和单个事件首选项的时区
策略
任何策略,包括入侵策略
注册
在防御中心上注册设备
RemoteStorageDevice
配置远程存储设备
报告
报告列表和报告设计者功能
规则
入侵规则,包括规则编辑器和规则导入进程
规则更新导入日志
查看规则更新导入日志
Rule Update Install
安装规则更新
状态
系统日志以及主机和性能统计数据
系统
各种系统范围设置
System Policy > 
policy_name 
Appliance > 
appliance_name
应用系统策略
Task Queue
查看任务队列
用户
创建和修改用户帐户和角色
表 
69-3
子系统名称 (续)
字段名称
包括与下列各项的用户交互...
表 
69-4
审计日志字段 
字段
说明
时间
设备生成审计记录的时间和日期。
用户
触发审计事件的用户的用户名。
Subsystem
用户通过其生成审计记录的菜单路径。例如,
System > Monitoring > Audit
 就是查看审
计日志的菜单路径。
对于菜单路径不相关的少数情况,Subsystem 字段仅显示事件类型。例如,
Login
 分
类用户登录尝试。