Cisco Cisco Firepower Management Center 4000 User Guide
71-6
FireSIGHT 系统用户指南
第 71 章 指定用户首选项
设置默认时区
对于扩展时间段,禁用
Use End Time
复选框。设备显示在某个特定开始时间 (例如, 1 小时
前)和当前时间期间生成的所有事件。在更改事件查看后,时间段会扩展为当前时间。
•
Current Day - Static/Expanding
选项允许为当日配置静态或扩展默认时间段。当日从午夜开始,基
于当前会话的时区设置。
对于静态时间段,启用
Use End Time
复选框。设备会显示从午夜到第一次查看事件时的时间期
间生成的所有事件。更改事件查看后,时间段会固定,以便只可查看在静态时间段内发生的
事件。
事件。
对于扩展时间段,禁用
Use End Time
复选框。设备会显示在午夜到当前时间期间生成的所有事
件。在更改事件查看后,时间段会扩展为当前时间。请注意,如果分析在注销之前持续超过
24 小时,则时间段可能会超过 24 小时。
24 小时,则时间段可能会超过 24 小时。
•
Current Day - Static/Expanding
选项允许为当前星期配置静态或扩展默认时间段。当周从上一周日
的午夜开始,基于当前会话的时区设置。
对于静态时间段,启用
Use End Time
复选框。设备会显示从午夜到第一次查看事件时的时间期
间生成的所有事件。更改事件查看后,时间段会固定,以便只可查看在静态时间段内发生的
事件。
事件。
对于扩展时间段,禁用
Use End Time
复选框。设备会显示在周日午夜到当前时间期间生成的所
有事件。在更改事件查看后,时间段会扩展为当前时间。请注意,如果在您注销之前,分析
持续 1 周以上,则此时间段可以超过 1 周。
持续 1 周以上,则此时间段可以超过 1 周。
默认工作流程
许可证:任何环境
工作流程是一组页面,显示分析师评估事件所使用的数据。对于每个事件类型,设备附带了至少
一个预定义工作流程。例如,作为安全分析师,根据执行分析的类型,可以在十种入侵事件工作
流程中选择,每种类型都会以不同的方式显示入侵事件数据。
一个预定义工作流程。例如,作为安全分析师,根据执行分析的类型,可以在十种入侵事件工作
流程中选择,每种类型都会以不同的方式显示入侵事件数据。
设备会使用每种事件类型的默认工作流程进行配置。例如,按优先级和分类事件的工作流程是入
侵事件的默认值。这意味着,只要查看入侵事件 (包括已审阅的入侵事件),设备都会显示按优
先级和分类事件的工作流程。
侵事件的默认值。这意味着,只要查看入侵事件 (包括已审阅的入侵事件),设备都会显示按优
先级和分类事件的工作流程。
但是,可以使用 Event View Settings 页面的 Default Workflows 区域更改每种事件类型的默认工作
流程。
流程。
请谨记,可配置的默认工作流程取决于用户角色。例如,入侵事件分析师无法设置默认发现事件
工作流程。有关工作流程的一般信息,请参阅
工作流程。有关工作流程的一般信息,请参阅
设置默认时区
许可证:任何环境
可以更改用于显示设备使用的标准 UTC 时间内事件的时间段。当配置时区时,它仅适用于用户
帐户,并且在进一步更改时区之前有效。
帐户,并且在进一步更改时区之前有效。
注意事项
时区功能假设,默认系统时钟设置为 UTC 时间。如果更改设备的系统时钟使用本地时区,则必
须将其更改回 UTC 时间,以查看设备的准确本地时间。有关防御中心和受管设备之间的时间同
步的详细信息,请参阅
须将其更改回 UTC 时间,以查看设备的准确本地时间。有关防御中心和受管设备之间的时间同
步的详细信息,请参阅