Cisco Cisco Firepower Management Center 2000 User Guide

51-49

FireSIGHT 系统用户指南 

第 51 章      配置关联策略和规则 

  使用关联事件  

要查看关联事件，请执行以下操作：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统显示默认关联事件工作流程的首页。要使用不同的工作流程，包括自定义工作流程，请按照
工作流程标题点击

。有关指定不同默认工作流程的信息，请参阅

提示

如果正在使用不包括关联事件表视图的自定义工作流程，请点击 (

)，然后选择 

。

修改所显示事件的时间和日期范围 在

请注意，如果按时间限制事件视图，则在设备配置的时间段外生成的事件 （无
论是全局或特定事件）可能显示在事件视图中。即使已经为设备配置一个滑动
时间窗，这种情况仍然可能发生。

向下钻取到工作流程中的下一页，
限制特定值

可使用以下其中一种方法：

在自定义工作流程中创建的向下展开页面上，点击某行内的一个值。请注
意，点击表视图行中的值可限制表视图，且不会向下钻取到下一页。

要向下钻取到限制某些用户的下一个工作流程页面，在要在下一个工作流程
页面上查看的用户旁，选择复选框，然后点击 

。

要向下钻取到保留当前限制的下一工作流程页面，请点击 

。

提示

表视图的页面名称中始终包括“Table View”。

有关详细信息，请参阅

从系统中删除关联事件

可使用以下其中一种方法：

要删除某些事件，请选择要删除的事件旁边的复选框，然后点击 

。

要删除当前已限制视图中的所有事件，点击 

，然后确认要删除所有

事件。

导航至其他事件视图查看相关事件 在

中获得详细信息。

表 

关联事件操作 （续）

要......

您可以......