Cisco Cisco Firepower Management Center 2000 User Guide

50-40

FireSIGHT 系统用户指南

第 50 章      使用发现事件       

  使用应用详情

要采集和存储应用数据用于分析，请确保在网络发现策略中启用应用检测。有关详细信息，请参
阅

有关详细信息，请参阅以下各节：

查看应用详情

许可证：FireSIGHT

可使用防御中心查看检测到的应用详情表。然后，可根据要查找的信息操纵事件视图。

访问应用详情时看到的页面因使用的工作流程而异。有两个预定义工作流程。您也可以创建自定
义工作流程，仅显示符合您具体要求的信息。有关详细信息，请参阅

。

要查看应用详情：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统显示默认应用详情工作流程的第一页。要使用不同的工作流程，包括自定义工作流程，请点击 

。有关指定不同默认工作流程的信息，请参阅

。

提示

如在使用的自定义工作流程不包括应用详情表视图，请点击 

，然后选择 

。

了解应用详情表

许可证：FireSIGHT

当受监控主机连接至另一台主机时，在许多情况下， FireSIGHT 系统可确定所使用是的什么应
用。系统检测各种网络浏览器、邮件客户端、即时消息工具、 P2P 应用等，。

系统检测已知客户端流量、应用协议或网络应用时，会记录有关该应用及运行该应用的主机的信
息。以下对应用详情表中的字段进行了说明。

表 

应用详情操作 

要......

您可以......

了解有关表中各列的更多信息

在

打开特定应用的应用详情视图

点击客户端旁边的应用详细视图图标  (

)。