Cisco Cisco Firepower Management Center 2000 User Guide
50-7
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用发现和主机输入事件
使用发现和主机输入事件
许可证:FireSIGHT
系统生成变化详情在受监控网段中通信的发现事件。为新发现的网络功能生成
新的事件,并为先
前识别的网络资产的任何变化生成更改事件。
在初始网络发现阶段,系统为每台主机以及已发现在每台主机上运行的每个 TCP 或 UDP 服务器
生成新的事件。或者,可配置系统,通过 NetFlow 可用设备使用导出数据生成这些新的主机和服
务器事件。
生成新的事件。或者,可配置系统,通过 NetFlow 可用设备使用导出数据生成这些新的主机和服
务器事件。
向下钻取到工作流程中的下一个页面
可使用以下其中一种方法:
•
要向下钻取到限制某个特定值的下一个工作流程页面,请点击某一
行中的一个值。请注意,此操作仅适用于向下钻取页面。在表视图
中点击一行中的一个值仅限于表视图,不能钻取到下一页面。
行中的一个值。请注意,此操作仅适用于向下钻取页面。在表视图
中点击一行中的一个值仅限于表视图,不能钻取到下一页面。
•
要向下钻取到限制某些事件的下一个工作流程页面,请选择您想要
在下一个工作流程页面上查看的事件旁的复选框,然后点击
在下一个工作流程页面上查看的事件旁的复选框,然后点击
View
。
•
要向下钻取到保留当前限制的下一工作流程页面,请点击
View All
。
提示
表视图的页面名称中始终包括“Table View”。
有关详细信息,请参阅
约束显示的列数
在要隐藏的列标题中点击关闭图标 (
)。在显示的弹出窗口中,点击
Apply
。
提示
要隐藏或显示其他列,选择或清除相应的复选框,然后点击
Apply
。要将禁用列添加回视图中,请点击展开箭头展开搜索限
制条件,然后点击 Disabled Columns 下的列名称。
在当前工作流程页面中导航
在
在当前工作流程中的页面之间导航,同时保
留当前限制条件
留当前限制条件
点击工作流程页面左上角的相应页面链接。有关的详细信息,请参阅
。
从系统中删除项目,包括:
•
从发现事件工作流程中删除发现和主机
输入事件
输入事件
•
从主机工作流程中删除主机和网络设备
•
从主机属性工作流程中删除主机属性
•
从服务器工作流程中删除服务器
•
从应用工作流程中删除应用
•
从第三方漏洞工作流程中删除第三方漏洞
•
从用户工作流程中删除用户
可使用以下其中一种方法:
•
要删除某些项目,请选择要删除的项目旁边的复选框,然后点击
Delete
。
•
要删除当前受限视图中的所有项目,请点击
Delete All
,然后确认要
删除所有项目。
这些项目保持删除状态,直到系统的发现功能重新启用时才可再次检
测到这些项目。
测到这些项目。
提示
有关如何从数据库中删除所有发现事件的信息以及有关如何重
新启用发现的详细信息,请参阅
新启用发现的详细信息,请参阅
注意不能删除思科 (与第三方对立的)漏洞;但是,可将其标记为已
审查。有关详细信息,请参阅
审查。有关详细信息,请参阅
。
导航至其他事件视图查看相关事件
在
中获得详细信息。
表
50-1
常见发现事件操作 (续)
要......
您可以......