Cisco Cisco Firepower Management Center 2000 User Guide

50-47

FireSIGHT 系统用户指南 

第 50 章      使用发现事件 

  使用漏洞  

通用搜索语法

系统在每个搜索字段旁边显示有效语法示例。输入搜索条件时，请记住以下几点：

所有字段都接受求反 (

!

)。

所有字段都接受逗号分隔的搜索值列表。包含指定字段中列出的任何值的记录与该搜索条件
匹配。

所有字段都接受将用引号引起来的逗号分隔列表作为搜索值。

  –

对于只能包含一个值的字段，将包含指定精确字符串的指定字段放在引号内的记录与搜
索条件匹配。例如，搜索 

A, B, "C, D, E"

 时，匹配记录为包含 

"A"

 或 

"B"

 或 

"C, D, E"

 

的指定字段。这允许与可能的值中包含逗号的字段匹配。

  –

对于可能同时包含多个值的字段，指定字段包含所有引号引号引起来的逗号分隔列表中
所有值的记录与该搜索条件匹配。

  –

对于可能同时包含多个值的字段，搜索条件可以包含单个值以及引号引起来的逗号分隔
列表。例如，在某字段上搜索 

A, B, "C, D, E"

 时，如果该字段可能包含这其中一个或多

个字母，则匹配的记录指定字段将包含 

A

 或 

B

或同时包含 

C

、

D

和 

E

。

搜索仅返回与所有字段的指定搜索条件匹配的记录。

许多字段接受一个或多个星号 (

*

) 作为通配符。

对于某些字段，可以在字段中指定 

n/a

 或 

blank

 识别信息不可用的字段的事件；使用 

!n/a

 或 

!blank

 识别已填入字段的事件。

大多数字段不区分大小写。

可以使用 CIDR 表示法指定 IP 地址。有关在 FireSIGHT 系统中输入 IPv4 和 IPv6 地址的详细
信息，请参阅

点击搜索字段旁边的添加对象图标  (

)，使用对象作为搜索条件。

有关搜索语法的详细信息，包括在搜索中使用对象，请参阅

。

漏洞的特定搜索条件

注意，以下信息只适用于搜索漏洞：

在以下网址 

 查找 Bugtraq ID 编号。

输入 

TRUE

 搜索被利用的漏洞，或者输入 

FALSE

 排除此类漏洞。

要搜索漏洞：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统将显示 Search 页面。

步骤 2

从表下拉列表中选择 

。

页面根据相应限制进行更新。

步骤 3

在相应字段输入搜索条件。

如果您输入多个字段的条件，则搜索仅返回符合为所有字段指定的搜索条件的记录。点击在搜索
字段旁边显示的添加图标  (

)，使用对象作为搜索条件。

步骤 4

如果您计划保存搜索，也可以选择 

 复选框，将搜索保存为私有，这样就只有您可以访问

它。否则，请清除此复选框，将搜索保存为适用于所有用户。