Cisco Cisco Firepower Management Center 4000 User Guide
45-18
FireSIGHT 系统用户指南
第 45 章 网络发现简介
了解危害表现
•
检测到恶意软件 - FireAMP 检测到的威胁 - 未执行
•
检测到恶意软件 - 在文件传输中检测到的威胁
•
执行的恶意软件 - FireAMP 检测到的威胁 - 已执行
•
Microsoft 计算器危害 - FireAMP 检测到的 Microsoft 计算器危害
•
Microsoft 记事本危害 - FireAMP 检测到的 Microsoft 计算器危害
•
PowerPoint 危害 - FireAMP 检测到的 PowerPoint 危害
•
PowerPoint 危害 - PowerPoint 启动了外壳程序
•
QuickTime 危害 - FireAMP 检测到的 QuickTime 危害
•
QuickTime 危害 - QuickTime 启动了外壳程序
•
Word 危害 - FireAMP 检测到的 Word 危害
•
Word 危害 - Word 启动了外壳程序
入侵事件 IOC 类型
许可证:FireSIGHT+保护
以下 IOC 类型与入侵事件相关 (此类事件需要保护许可证)。有关查看入侵事件以及配置入侵检
测和防护的详细信息,请参阅
测和防护的详细信息,请参阅
。
•
CnC 已连接 - 入侵事件 - malware-backdoor
•
CnC 已连接 - 入侵事件 - malware-cnc
•
攻击包 - 入侵事件 - exploit-kit
•
影响 1 攻击 - 影响 1 入侵事件 - attempted-admin
•
影响 1 攻击 - 影响 1 入侵事件 - attempted-user
•
影响 1 攻击 - 影响 1 入侵事件 - successful-admin
•
影响 1 攻击 - 影响 1 入侵事件 - successful-user
•
影响 1 攻击 - 影响 1 入侵事件 - web-application-attack
•
影响 2 攻击 - 影响 2 入侵事件 - attempted-admin
•
影响 2 攻击 - 影响 2 入侵事件 - attempted-user
•
影响 2 攻击 - 影响 2 入侵事件 - successful-admin
•
影响 2 攻击 - 影响 2 入侵事件 - successful-user
•
影响 2 攻击 - 影响 2 入侵事件 - web-application-attack
安全情报事件 IOC 类型
许可证:FireSIGHT+保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
已连接 CnC — 安全情报事件 - CnC 类型 与安全情报事件关联,这是一种连接事件。安全情报功
能需要保护许可证。有关配置安全情报以及查看安全情报事件的详细信息,请参阅
能需要保护许可证。有关配置安全情报以及查看安全情报事件的详细信息,请参阅
和