Cisco Cisco Firepower Management Center 2000 User Guide
50-51
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用第三方漏洞
•
可以使用 CIDR 表示法指定 IP 地址。有关在 FireSIGHT 系统中输入 IPv4 和 IPv6 地址的详细
信息,请参阅
信息,请参阅
•
点击搜索字段旁边的添加对象图标 (
),使用对象作为搜索条件。
有关搜索语法的详细信息,包括在搜索中使用对象,请参阅
。
漏洞的特定搜索条件
注意,以下信息只适用于搜索漏洞:
•
在以下网址
查找 Bugtraq ID 编号。
•
输入
TRUE
搜索被利用的漏洞,或者输入
FALSE
排除此类漏洞。
要搜索第三方漏洞:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Search
。
系统将显示 Search 页面。
步骤 2
从表下拉列表中选择
Third-Party Vulnerabilities
。
页面根据相应限制进行更新。
步骤 3
在相应字段输入搜索条件。
如果您输入多个字段的条件,则搜索仅返回符合为所有字段指定的搜索条件的记录。点击在搜索
字段旁边显示的添加图标 (
字段旁边显示的添加图标 (
),使用对象作为搜索条件。
步骤 4
如果您计划保存搜索,也可以选择
Private
复选框,将搜索保存为私有,这样就只有您可以访问
它。否则,请清除此复选框,将搜索保存为适用于所有用户。
提示
如想要使用搜索作为对自定义用户角色的数据限制,必须将其另存为私有搜索。
步骤 5
或者,您可以保存搜索,以备以后使用。您有以下选项:
•
点击
Save
,保存搜索条件。
对于新的搜索,系统将显示一个对话框,提示您提供搜索的名称;请输入一个唯一的搜索名
称,然后点击
称,然后点击
Save
。如果为之前即已存在的搜索保存新的条件,则不会显示提示。搜索保存
成功 (如果您选择了
Private
,则只对您的帐户显示),您以后可以运行此搜索。
•
点击
Save As New
可保存新搜索或通过修改之前保存的搜索为您已创建的搜索指定名称。
系统将显示一个对话框,提示您提供搜索的名称;请输入一个唯一的搜索名称,然后点击
Save
。
搜索保存成功 (如果您选择了
Private
,则只对您的帐户显示),您以后可以运行此搜索。
步骤 6
点击
Search
开始搜索。
搜索结果显示在默认第三方漏洞工作流程中。要使用不同的工作流程,包括自定义工作流程,请点
击
击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅