Cisco Cisco Firepower Management Center 2000 User Guide
54-19
FireSIGHT 系统用户指南
第 54 章 配置补救
处理补救状态事件
。
要搜索补救状态事件,请执行以下操作:
访问:管理
步骤 1
选择
Analysis > Search
。
系统将显示 Search 页面。
步骤 2
从表下拉菜单中,选择
Remediation Status
。
提示
要在数据库中搜索另一类型的事件,请从表下拉列表选择它。
步骤 3
在相应字段中输入搜索条件,如
如果您为多个字段输入条件,搜索仅返回符合为所有字段指定的搜索条件的记录。
步骤 4
或者,但是,如果您计划保存搜索,可以选择
Private
复选框,将搜索保存为专用搜索,以便只有
您可以访问该搜索。否则,请保持清除此复选框,为所有用户保存此搜索。
提示
如要将搜索另存为对已受约事件分析师用户的限制,则必须将其另存为专用搜索。
表
54-3
补救状态搜索条件
搜索字段
说明
Result Message
输入要匹配的结果消息的精确名称 (描述发起补救后所发生情况的消息)。有效状态消息如下:
•
成功完成补救
•
提供给补救模块的输入出错
•
补救模块配置出错
•
登录远程设备或服务器出错
•
无法在远程设备或服务器上获得所需权限
•
登录远程设备或服务器超时
•
执行远程命令或服务器超时
•
远程设备或服务器不可达
•
尝试补救失败
•
未能执行补救程序
•
未知/意外错误
注
如已安装自定义补救模块,则可输入自定义模块实现的其他状态消息。
时间
指定防御中心发起补救的日期和时间。有关时间输入语法,请参阅
Remediation Name 输入已发起补救的精确名称。这是创建补救时指定的名称。
策略
输入触发补救的关联策略的名称。
Rule
输入触发补救的关联规则的名称。