Cisco Cisco Firepower Management Center 2000 User Guide
50-11
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用发现和主机输入事件
New UDP Port
系统检测到主机上有新的 UDP 服务器端口时,生成此事件。
如果选择
Discover
选项并在 NetFlow 数据的网络发现规则中选择
Applications
,设备在处理涉及
网络映射中已不存在的受监控网络中服务器的 NetFlow 数据时,也会生成此事件。
TCP Port Closed
系统检测到主机上的 TCP 端口关闭时,生成此事件。
TCP Port Timeout
系统在系统网络发现策略规定的区域内未检测到来自 TCP 端口的活动时,生成此事件。有关
配置服务器超时值的信息
配置服务器超时值的信息
,请参阅。
TCP Server Information Update
系统检测到主机上运行的已发现 TCP 服务器发生变化时,生成此事件。
如果 TCP 服务器已升级,则生成此事件。
UDP Port Closed
系统检测到主机上 UDP 端口关闭时,生成此事件。
UDP Port Timeout
系统在网络发现策略规定的区域内未检测到来自 UDP 端口的活动时,生成此事件。有关配置
服务器超时值的信息
服务器超时值的信息
UDP Server Information Update
系统检测到主机上运行的已发现 UDP 服务器发生变化时,生成此事件。
如果 UDP 服务器已升级,则生成此事件。
VLAN Tag Information Update
系统检测到主机的 VLAN 标签发生改变时,生成此事件。有关 VLAN 标记的详细信息,请参
阅
阅
。
了解主机输入事件类型
许可证:FireSIGHT
许多类型的主机输入事件。例如,用户使用主机导入功能添加主机时,系统生成并记录添加主机
事件。查看发现事件表时,
事件。查看发现事件表时,
Event
列中列出事件类型。有关详细信息,请参阅
对比用户执行特定操作 (例如手动添加主机)时生成的主机输入事件与系统自身检测到受监控网
络发生变化 (例如来自之前未检测到主机的流量)时生成的发现事件。有关主机输入事件的详细
信息,请参阅
络发生变化 (例如来自之前未检测到主机的流量)时生成的发现事件。有关主机输入事件的详细
信息,请参阅
可通过修改网络发现策略配置主机输入事件的类型。默认情况下,系统记录所有类型的主机输入
事件。有关详细信息,请参阅
事件。有关详细信息,请参阅
如果了解了不同类型主机输入事件事件所提供的信息,可以更有效地确定需记录和警报的事件以
及如何在关联策略中使用这些警报。此外,了解事件类型的名称有助于更有效地进行事件搜索。
不同类型的主机输入事件的说明如下。
及如何在关联策略中使用这些警报。此外,了解事件类型的名称有助于更有效地进行事件搜索。
不同类型的主机输入事件的说明如下。