Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
50-58
FireSIGHT 系统用户指南
  
 50       使用发现事件       
  使用用户活动
也可在关联规则中使用用户活动。根据用户活动的类型和指定的其他条件,用于关联策略时可构
建关联规则,网络流量符合条件时可启动补救和警报响应。有关用户活动的详细信息,请参阅
有关详细信息,请参阅:
  •
  •
  •
查看用户活动事件
许可证:FireSIGHT
可查看用户活动表,然后根据所需查找的信息操纵事件视图。
访问用户活动时看到的页面因所使用的工作流程而异。可使用预定义工作流程 (该工作流程包括
用户活动表视图)并在用户详细信息页面 (该页面包括符合限制条件的每个用户的详细信息)中
终止。您也可以创建自定义工作流程,仅显示符合您具体要求的信息。有关创建自定义工作流程
的信息,请参阅
有关表中列内容的详细信息,请参阅
流程页面执行的一些特定操作进行了说明。也可在
表中执行这些操作。
要查看用户活动:
访问:管理员/任何安全分析师
步骤 1
选择 
Analysis > Users > User Activity
系统显示默认用户活动工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请点
击 
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
提示
如在使用的自定义工作流程不包括用户活动的表视图,请点击 
(switch workflow)
,然后选择 
User 
Activity
了解用户活动表
许可证:FireSIGHT
系统检测用户活动时,会将该操作记录到数据库中。以下对用户表中的字段进行了说明。
时间
系统检测到用户活动的时间。
活动
用户活动类型。有关详细信息,请参阅