Cisco Cisco Firepower Management Center 4000 User Guide
术语表
GL-23
FireSIGHT 系统用户指南
设备集群
请参阅
设备统计信息
您可以获得的关于
况、系统进程摘要以及
进程的信息。
设备
一个 FireSIGHT 系统
或
。设备可以基于物理设备或软件。
设备
一种可提供一系列吞吐量的物理容错专门设计
(包括
。许多设备也可以执行交换、路由 (包括 DHCP 中继和
。您必须通过
管理设备。
身份验证对象
一系列设置,您可以通过这些设置连接外部身份验证服务器,启用对 FireSIGHT 系统网络接口的
(RADIUS 或 LDAP)。
审核日志
与系统的用户交互的记录。审核日志包含
审核事件
描述特定 FireSIGHT 系统用户交互的
。每个审核事件包含时间戳、其操作生成事件的用户的
名称、源 IP 地址以及描述事件的文本。审核事件记录在
生成器 ID (GID)
指示系统的哪个组件生成了
的一种编号。 GID 通过对事件类型进行分类,可以帮助您更
有效地分析事件,其分类方式与规则的
时间段
在任意事件视图中,施加给
情况取决于您的用户首选项。请注意,并非所有的事件视图都可以用时间来进行限制。
事故
一个或多个
。系统提供有事故处理功能,您可
以使用这些功能来收集和处理事故调查的相关信息。
事件查看器
用于查看和操作
含您感兴趣的事件、更加突出重点的事件视图。可以通过向下钻取整个工作流程或使用搜索功
能,限制事件视图中的事件。
能,限制事件视图中的事件。