Cisco Cisco Firepower Management Center 2000 User Guide

53-10

FireSIGHT 系统用户指南

第 53 章      创建流量量变曲线       

  了解条件构建机制

构建一个条件

许可证：FireSIGHT

大多数条件有三部分：类别、操作符和值。某些条件较为复杂，包含多个类别，每个类别都可能
有自己的操作符和值。

例如，以下流量量变曲线可收集有关 10.4.x.x 网络的信息。条件的类别是 

，操

作符是 

，值为 

10.4.0.0/16

。

以下步骤说明了如何构建该流量量变曲线条件。

要构建一个条件，请执行以下操作：

访问：管理员/发现管理员 

步骤 1

选择 

，然后点击 

。

系统将显示 Traffic Profiles 页面。

步骤 2

点击 

。

系统将显示 Create Profile 页面。

步骤 3

在 

 下，从第一个 （类别）下拉列表中选择 

 可以开始构建流量

曲线的一个条件。

步骤 4

从第二个 （操作符）下拉列表中选择 

。

提示

当类别为某个 IP 地址时，选择 

 或 

 作为操作符使您可以指定 IP 地址是还是不是在某个 

IP 地址范围中，如 CIDR 表示法所示。有关在 FireSIGHT 系统中使用 CIDR 表示法的信息，请参
阅

。

步骤 5

在文本字段中键入 

10.4.0.0/16

。

相反，以下主机配置文件限定条件则较为复杂；它限制了流量量变曲线以便其只在检测到的连接
中的响应主机运行 Microsoft Windows 版本时才会收集连接数据。