Cisco Cisco Firepower Management Center 4000 User Guide
41-4
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
查看入侵事件性能
查看入侵事件性能
许可证:保护
Intrusion Event Performance 页面允许生成说明入侵事件在特定时间段内的性能统计信息的图表。
可以生成图表来反映每秒入侵事件数、每秒兆位数、每个数据包的平均字节数、 Snort 未检查的
数据包百分比以及因 TCP 标准化而被阻止的数据包数量。这些图表可以显示过去一小时、前一
天、上一周或上个月的运行统计信息。
可以生成图表来反映每秒入侵事件数、每秒兆位数、每个数据包的平均字节数、 Snort 未检查的
数据包百分比以及因 TCP 标准化而被阻止的数据包数量。这些图表可以显示过去一小时、前一
天、上一周或上个月的运行统计信息。
有关详细信息,请参阅
要查看入侵事件性能统计信息,请执行以下操作:
访问:管理员/维护人员
步骤 1
选择
Overview > Summary > Intrusion Event Performance
。
系统将显示 Intrusion Event Performance 页面。
生成入侵事件性能统计信息图表
许可证:保护
可以基于以下数据生成说明防御中心或受管设备性能统计信息的图表:每秒事件数、每秒兆位
数、每个数据包的平均字节数、 Snort 未检查的数据包百分比以及因 TCP 标准化而被阻止的数据
包数量。
数、每个数据包的平均字节数、 Snort 未检查的数据包百分比以及因 TCP 标准化而被阻止的数据
包数量。
注
新数据将进行累计,统计信息图表每五分钟更新一次。因此,如果快速重新加载图表,直到下一
次五分钟更新间隔之前数据可能不会更改。
次五分钟更新间隔之前数据可能不会更改。
下表列出了可用的图表类型。请注意,如果图表类型填充的数据受网络分析策略
Inline Mode
设置
影响,则图表类型显示会有所不同。如果禁用
Inline Mode
,网络界面上标有星号 (
*
) 的图表类型
(在下面的栏中标有
yes
)会用关于流量的数据进行填充;如果禁用
Inline Mode
,则系统会修改或
丢弃数据。有关
Inline Mode
设置的详细信息,请参阅
有关所需的选项和设置的详细信息,请参阅
和
。
表
41-1
入侵事件性能图表类型
要为以下项生成数据:
您必须......
代表含义......
是否受 Inline
Mode 影响?
Mode 影响?
平均字节/数据包
不适用
每个数据包中包含的平均字节数。
否
在 TCP 流量/数据包中
规范化的 ECN 标志
规范化的 ECN 标志
启用
Explicit Congestion
Notification
并选择
Packet
无论是否协商,以数据包为单位,已为其清
除 ECN 标记的数据包的数量。
除 ECN 标记的数据包的数量。
是
在 TCP 流量/会话中规
范化的 ECN 标记
范化的 ECN 标记
启用
Explicit Congestion
Notification
并选择
Stream
未协商使用 ECN 使用时,以数据流为单
位, ECN 标记被清除的次数。
位, ECN 标记被清除的次数。
是
事件/秒
不适用
设备上每秒生成的事件数。
否