Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
42-5
FireSIGHT 系统用户指南 
 
 42       事故处理 
  编辑事故  
如果想要添加来自剪贴板上多个页面的各个事件,您必须单独添加来自一个页面的事件,再添加
来自其他页面的事件。
编辑事故
许可证:保护
收集到更多信息时,您可以更新事故。调查进行过程中,您还可以向事故添加或从中删除事件。
要编辑事故,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择 
Analysis > Intrusions > Incidents
系统将显示 Incidents 页面。
步骤 2
点击要编辑的事故旁的编辑图标  (
)。
步骤 3
您可以编辑事故的以下任何方面:
  •
更改状态
  •
更改类型
  •
从剪贴板添加事件
  •
删除事件
步骤 4
在 
Time Spent
 字段中,输入在事故上额外花费的时间量。
步骤 5
在 
Add Comment
 文本框中,指出您对事故的更改 (至多 8191 个字母数字字符、空格和符号)。
步骤 6
或者,您可以给事故添加或删除事件:
  •
要添加剪贴板上的事件,请选择剪贴板上的事件,并点击 
Add to Incident
  •
要添加剪贴板上的全部事件,请点击 
Add All to Incident
  •
要删除事故的特定事件,请选择事件并点击 
Delete
  •
要删除事故的所有事件,请点击 
Delete All
  •
要更新事故而不添加或删除事件,请点击 
Save
对事故的更改保存成功。
生成事故报告
许可证:保护
您可以使用 FireSIGHT 系统生成事故报告,其中包含事故摘要、事故状态和注释以及您添加到事
故上的事件的信息。您还可以指定是否要在报告中包括事件摘要信息。