Cisco Cisco Firepower Management Center 2000 User Guide
50-40
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用应用详情
要采集和存储应用数据用于分析,请确保在网络发现策略中启用应用检测。有关详细信息,请参
阅
阅
有关详细信息,请参阅以下各节:
•
•
•
查看应用详情
许可证:FireSIGHT
可使用防御中心查看检测到的应用详情表。然后,可根据要查找的信息操纵事件视图。
访问应用详情时看到的页面因使用的工作流程而异。有两个预定义工作流程。您也可以创建自定
义工作流程,仅显示符合您具体要求的信息。有关详细信息,请参阅
义工作流程,仅显示符合您具体要求的信息。有关详细信息,请参阅
。
要查看应用详情:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Hosts > Application Details
。
系统显示默认应用详情工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请点击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
。
提示
如在使用的自定义工作流程不包括应用详情表视图,请点击
(switch workflow)
,然后选择
Clients
。
了解应用详情表
许可证:FireSIGHT
当受监控主机连接至另一台主机时,在许多情况下, FireSIGHT 系统可确定所使用是的什么应
用。系统检测各种网络浏览器、邮件客户端、即时消息工具、 P2P 应用等,。
用。系统检测各种网络浏览器、邮件客户端、即时消息工具、 P2P 应用等,。
系统检测已知客户端流量、应用协议或网络应用时,会记录有关该应用及运行该应用的主机的信
息。以下对应用详情表中的字段进行了说明。
息。以下对应用详情表中的字段进行了说明。
表
50-10
应用详情操作
要......
您可以......
了解有关表中各列的更多信息
在
打开特定应用的应用详情视图
点击客户端旁边的应用详细视图图标 (
)。