Cisco Cisco Firepower Management Center 2000 User Guide
50-13
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用发现和主机输入事件
Set Server Definition
用户设置服务器的供应商和版本定义时,生成此事件。
Set Vulnerability Impact Qualification
设置漏洞影响限制时,生成此事件。
在全球层面上禁止漏洞用于影响限制,或者在全球层面上禁用漏洞时,生成此事件。
Vulnerability Set Invalid
用户作废 (或审查)一个漏洞或多个漏洞时,生成此事件。
Vulnerability Set Valid
用户作废之前标记为无效的漏洞时,生成此事件。
查看发现和主机输入事件
许可证:FireSIGHT
使用发现事件工作流程可查看发现事件和主机输入事件。发现事件基于设备配置的网络发现策略
记录网络发现数据的检测结果。主机输入事件记录通过主机输入功能将主机数据输入到网络映射
中的事件。有关详细信息,请参阅
记录网络发现数据的检测结果。主机输入事件记录通过主机输入功能将主机数据输入到网络映射
中的事件。有关详细信息,请参阅
可使用防御中心查看发现或主机输入事件表。然后,可根据要查找的信息操纵事件视图。
访问事件时所看到的页面因所使用的工作流程而异。可使用预定义工作流程,包括发现事件的表
视图和终止主机视图页面。您也可以创建自定义工作流程,仅显示符合您具体要求的信息。有关
创建自定义工作流程的信息,请参阅
视图和终止主机视图页面。您也可以创建自定义工作流程,仅显示符合您具体要求的信息。有关
创建自定义工作流程的信息,请参阅
以下
表说明可在发现事件工作流程页面执行的一些特定操作。也可执行
表中所描述的任务。
要查看发现事件。
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Hosts > Discovery Events
。
系统显示默认发现事件工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请点
击
击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
。如果未显示任何事件,可能需要调整时间范围;请参阅
。
表
50-2
发现事件操作
要......
您可以......
修改所显示事件的时间和日期
范围
范围
在
中获得详细信息。
请注意,如果按时间限制事件视图,则在设备配置的时间段外生成的事件 (无论是
全局或特定事件)可能显示在事件视图中。即使已经为设备配置一个滑动时间窗,
这种情况仍然可能发生。
全局或特定事件)可能显示在事件视图中。即使已经为设备配置一个滑动时间窗,
这种情况仍然可能发生。
了解有关表中各列的更多信息
在
中获得详细信息。