Cisco Cisco Firepower Management Center 2000 User Guide
50-25
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用主机属性
了解主机属性表
许可证:FireSIGHT
FireSIGHT 系统采集有关主机检测和使用其生成主机配置文件的信息。但是,可能会有要提供给
分析师的有关网络上主机的附加信息。可为主机配置文件添加注释,设置业务关键性或提供所选
择的任何其他信息。每个信息都称为主机属性。
分析师的有关网络上主机的附加信息。可为主机配置文件添加注释,设置业务关键性或提供所选
择的任何其他信息。每个信息都称为主机属性。
可在主机配置文件限制中使用主机属性,用于生成流量量变曲线时限制所采集的数据,也可限制
用于触发关联规则的条件。
用于触发关联规则的条件。
注意主机属性表不显示仅通过 MAC 地址识别的主机。
有关主机属性的详细信息,请参阅
和
以下对主机属性表中的字段进行了说明。
IP地址
与主机关联的 IP 地址。
Current User
主机当前登录用户的用户标识 (用户名)。
注意:当未授权用户登录主机时,该登录操作将记录在用户和主机历史记录中。如果没有授
权用户与该主机相关联,则未授权用户可能是该主机的当前用户。但是,授权用户登录该主
机后,只有另一授权用户登录才能改变当前用户。此外,未授权用户是主机当前用户时,该
用户仍不能进行用户管理。
权用户与该主机相关联,则未授权用户可能是该主机的当前用户。但是,授权用户登录该主
机后,只有另一授权用户登录才能改变当前用户。此外,未授权用户是主机当前用户时,该
用户仍不能进行用户管理。
Host Criticality
用户赋予主机对于您所在企业的重要性。可在关联规则和策略中使用主机重要性用于修改策
略违规和对事件中所涉及主机重要性的响应。可封皮低级、中级、高级或零级主机重要性。
略违规和对事件中所涉及主机重要性的响应。可封皮低级、中级、高级或零级主机重要性。
有关设置主机重要性的详细信息,请参阅
和
备注
有关希望其他分析师查看的主机的信息。有关如何添加注释的详细信息,请参阅
。
所有自定义主机属性,包括适用于合规性白名单的属性。
自定义主机属性值。
主机属性表包括每个自定义主机属性的字段。有关详细信息,请参阅
。
计数
与每行中所显示的信息匹配的事件数。请注意,仅在您运用了某个创建了两个或多个相同行
的限制之后, Count 字段才显示。
的限制之后, Count 字段才显示。