Cisco Cisco Firepower Management Center 4000 User Guide

71-4

FireSIGHT 系统用户指南

第 71 章      指定用户首选项       

  配置事件查看设置

 字段可供您配置入侵事件数据包视图的显示方式。默认情况下，设备以折

叠方式显示数据包视图：

  – None

 - 折叠数据包视图的 Packet Information 部分的所有子部分

  – Packet Text

 - 仅展开 Packet Text 子部分

  – Packet Bytes

 - 仅展开 Packet Bytes 子部分

  – All

 - 展开所有部分

无论默认设置如何，您始终可以手动展开数据包视图中的部分查看有关已捕获数据包的详细
信息。有关数据包视图的详细信息，请参阅

 字段控制要在向下页面和表视图中显示的每页事件行数。

 字段设置事件查看的刷新时间间隔 （以分钟为单位）。输入 

0

 可禁用刷新选

项。请注意，此时间间隔不适用于控制面板。

控制事件摘要页面 （例如， Intrusion Event Statistics 和 Discovery 

Statistics 页面）的刷新时间间隔。输入 

0

 可禁用刷新选项。请注意，此时间间隔不适用于控

制面板。

 字段控制哪些链接显示在标准文本规则生成的入侵事件的数据包视图上：

  – All Policies

 - 用于取消激活所有本地定义的自定义入侵规则中的标准文本规则的一个链接。

  – Current Policy

 - 用于停用仅当前应用的入侵规则中的标准文本规则的一条链接。请注意，

您不能停用默认策略中的规则。

  – Ask

 - 每一这些选项的链接

要在数据包视图上看到这些链接，您的用户帐户必须具有管理员或入侵管理员权限。

文件首选项

许可证：任何环境

受支持的设备：因功能而异

受支持的防御中心：因功能而异

使用 Event View Settings 页面的 File Preferences 部分配置本地文件下载的基本特征。此部分仅适
用于具有管理员、安全分析师或安全分析师 （只读）用户角色的用户。

请注意，如果设备不支持下载捕获的文件，则这些选项会禁用。由于无法将 恶意软件 许可证用
于 DC500，则无法使用这些设备下载文件或修改这些选项。

以下字段显示在 File Preferences 区域：

 复选框控制 File Download 弹出窗口是否每次都显示下载文件，同

时显示警告并提示继续或取消。

注意事项

思科强烈建议您不要下载恶意软件，否则可能造成不利后果。下载任何文件时请保持谨慎，这些
文件可能包含恶意软件。确保您在下载文件前已采取各种必要预防措施保证下载目标安全。

请注意，在下载文件时，可随时禁用此选项。有关下载文件的详细信息，请参阅

。

当下载一个捕获的文件时，系统会创建包含该文件的密码保护的 .zip 归档文件。

 字段定义要用于限制 .zip 文件的访问权限的密码。如果将此字段留空，系统会创建

归档文件，不需要密码。