Cisco Cisco Firepower Management Center 4000 User Guide
71-5
FireSIGHT 系统用户指南
第 71 章 指定用户首选项
配置事件查看设置
•
Show Zip File Password
复选框会切换显示
Zip File Password
字段中的纯文本或模糊字符。当清除
此字段时,
Zip File Password
显示模糊字符。
默认时间段
许可证:任何环境
时间段,有时称为时间范围,会对任何事件查看中的事件施加时间限制。使用 Event View
Settings 页面的 Default Time Windows 区域控制时间段的默认行为。
Settings 页面的 Default Time Windows 区域控制时间段的默认行为。
此区域的用户角色访问权限列出如下:
•
管理员和维护人员可以访问完整的区域。
•
安全分析师和安全分析师 (只读)可访问除
Audit Log Time Window
之外的所有选项。
•
访问管理员、发现管理员、外部数据库用户、入侵管理员、网络管理员和安全审批人只可访
问
问
Events Time Window
选项。
请注意,无论默认时间段设置如何,在事件分析期间,可以始终手动更改单个事件查看的时间
段。另请注意,时间段设置仅对当前会话有效。在注销后重新登录时,时间段会重置为在此页面
中配置的默认设置。有关详细信息,请参阅
段。另请注意,时间段设置仅对当前会话有效。在注销后重新登录时,时间段会重置为在此页面
中配置的默认设置。有关详细信息,请参阅
可为以下三种类型的事件设置默认时间段:
•
Events Time Window
可为按时间限制的多数事件设置单个默认时间段。
•
Audit Log Time Window
可为审核日志设置默认时间段。
•
Health Monitoring Time Window
可为运行状况事件设置默认时间段。
仅可以为用户帐户可访问的事件类型设置时间段。所有用户类型都可设置事件事件段。管理员、维
护人员和安全分析师可以设置运行状况监控时间段。管理员和维护人员可以设置审核日志时间段。
护人员和安全分析师可以设置运行状况监控时间段。管理员和维护人员可以设置审核日志时间段。
请注意,因为不是所有的事件查看都可以受时间限制,所以时间段设置对显示主机、主机属性、
应用程序、客户端、漏洞、用户身份或白名单违规的事件查看没有影响。
应用程序、客户端、漏洞、用户身份或白名单违规的事件查看没有影响。
可以使用
多个
时间段,每种事件类型一个,也可以使用适用于所有事件的
一个
时间段。如果使用
一个时间段,则不会显示三种时间段类型的设置,会显示新的
Global Time Window
设置。
有以下三种类型的时间段:
•
静态,显示在某个特定开始时间和特定结束时间期间生成的所有事件
•
扩展,显示在某个特定开始时间和当前时间期间生成的所有事件;随着时间向前推进,时间
段会扩展,新的事件会添加到事件查看
段会扩展,新的事件会添加到事件查看
•
滑动,显示在某个特定开始时间 (例如,一天前)和当前时间期间生成的所有事件;随着时
间向前推进,时间段会“滑动”,以便只可以查看所配置范围内的事件 (在本示例中,为最
后一天)
间向前推进,时间段会“滑动”,以便只可以查看所配置范围内的事件 (在本示例中,为最
后一天)
所有时间段的最大时间范围都是从 1970 年 1 年 1 日午夜 (UTC) 到 2038 年 1 月 19 日凌晨 3:14:07 (UTC)。
以下选项显示在
Time Window Settings
下拉列表:
•
Show the Last - Sliding
选项允许配置指定长度的默认滑动时间窗。
设备显示在某个特定开始时间 (例如, 1 小时前)和当前时间期间生成的所有事件。当更改
事件查看,时间段会“滑动”,以便始终可查看最近一小时的事件。
事件查看,时间段会“滑动”,以便始终可查看最近一小时的事件。
•
Show the Last - Static/Expanding
选项允许配置静态或扩展指定长度的默认时间段。
对于静态时间段,启用
Use End Time
复选框。设备会显示在某个特定开始时间 (例如, 1 小时
前)和第一次查看事件时的时间期间生成的所有事件。更改事件查看后,时间段会固定,以
便只可查看在静态时间段内发生的事件。
便只可查看在静态时间段内发生的事件。