Cisco Cisco Firepower Management Center 4000 User Guide

41-7

FireSIGHT 系统用户指南 

第 41 章      处理入侵事件 

  查看入侵事件图表  

步骤 2

从 

 列表中，选择要查看其数据的设备。

步骤 3

从 

 列表中，选择要创建的图表类型。

步骤 4

从 

 列表中，选择要用于图表的时间范围。

可供选择的时间范围有：过去一小时、前一天、上一周和上个月。

步骤 5

点击 

。

系统显示图表，其中显示您指定的信息。

步骤 6

要保存图表，请右键单击它并按照浏览器的指示保存图像。

查看入侵事件图表

许可证：保护

FireSIGHT 系统提供显示入侵事件随时间推移变化趋势的图表。可以为以下对象生成随时间推移
变化范围为过去一小时至上个月的入侵事件图表：

一个或所有受管设备

前 10 大目标端口

前 10 大源 IP 地址

前 10 大事件消息

要生成事件图表，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Event Graphs 页面。页面顶部的三个选择框控制生成哪个图表。

步骤 2

在 

 下，选择 

 以包括所有设备，或选择要包括在图表中的特定设备。

步骤 3

在 

 下，选择要生成的图表类型。

步骤 4

在 

 下，选择图表的时间范围。

步骤 5

点击 

。

成功生成图表。

查看入侵事件

许可证：保护

当系统识别到可能有恶意行为的数据包时，会生成入侵事件并将该事件添加到数据库。

初始入侵事件视图根据用于访问页面的工作流程而不同。可以使用其中一个预定义工作流程 （其
中包括一个或更多下钻式页面、入侵事件表视图和一个终止数据包视图），或者也可以创建自己
的工作流程。还可以查看基于自定义表的工作流程，该表可能包括入侵事件。请注意，如果事件
视图包含大量 IP 地址且已启用 

 事件视图设置，事件视图可能显示得很慢。有

关详细信息，请参阅

。