Cisco Cisco Firepower Management Center 2000 User Guide

54-18

FireSIGHT 系统用户指南

第 54 章      配置补救       

  处理补救状态事件

要显示补救状态事件的表视图，请执行以下操作：

访问：管理 

步骤 1

选择 

。

系统显示表视图。有关处理补救状态事件的信息，请参阅

提示

如在使用的自定义工作流程不包括补救状态事件的表视图，按工作流程标题点击 

，然后点击 

。

搜索补救状态事件

许可证：FireSIGHT

可搜索补救状态事件，以确定何时及是否发起特殊补救。您可能想要创建为自己的网络环境订制
的搜索，然后保存这些搜索以便以后再用。下表介绍可用的搜索条件。

Result Message

描述在发起补救后所发生情况的消息。状态消息包括：

成功完成补救

提供给补救模块的输入出错

补救模块配置出错 

登录远程设备或服务器出错

无法在远程设备或服务器上获得所需权限

登录远程设备或服务器超时

执行远程命令或服务器超时

远程设备或服务器不可达

尝试补救失败

未能执行补救程序

未知/意外错误

注

如已安装自定义补救模块，则可能出现自定义模块实现的其他状
态消息。

Rule

触发补救的规则的名称。

时间

防御中心发起补救的日期和时间。

计数

与每行中所显示的信息匹配的事件数。请注意，仅在您运用了某个创建
了两个或多个相同行的限制之后， Count 字段才显示。

表 

补救状态字段 （续）

字段

说明