Cisco Cisco Firepower Management Center 2000 User Guide
55-2
FireSIGHT 系统用户指南
第 55 章 使用控制面板
除 Summary Dashboard 外,防御中心还配置了下列预定义控制面板:
•
Application Statistics 可提供有关监控的网络上的应用活动和入侵事件的详细信息。您可以使
用该控制面板跟踪哪些应用产生了最多的流量、许可及拒绝的连接、入侵事件,以及正在使
用的单独应用的数量和此类应用的预计风险及业务相关性。
用该控制面板跟踪哪些应用产生了最多的流量、许可及拒绝的连接、入侵事件,以及正在使
用的单独应用的数量和此类应用的预计风险及业务相关性。
•
Connection Summary 控制面板使用连接数据来创建监控网络上的活动的表格和图表。您可以
使用该控制面板来追踪与网络上的连接和流量相关的端口、应用和发起方及响应方 IP、连接
量和流量总量、以及地理定位信息。您必须记录该控制面板的连接以生成数据;请参阅
使用该控制面板来追踪与网络上的连接和流量相关的端口、应用和发起方及响应方 IP、连接
量和流量总量、以及地理定位信息。您必须记录该控制面板的连接以生成数据;请参阅
提示
该控制面板中的构件列出以千字节 (KB) 为单位的总流量。以 KB 为单位的总流量等于以 KB/s 为
单位的流量乘以所选时间段的总秒数。
单位的流量乘以所选时间段的总秒数。
•
Detailed Dashboard 为高级用户提供与 FireSIGHT 系统部署相关的详细信息,它包含多个构
件。这些构件可汇总收集的入侵事件、网络发现、合规性、相关性、流量和系统状态数据的
信息,并提供思科新闻和产品更新的信息。您可以立即使用此控制面板监控极为广泛的网络
信息。
件。这些构件可汇总收集的入侵事件、网络发现、合规性、相关性、流量和系统状态数据的
信息,并提供思科新闻和产品更新的信息。您可以立即使用此控制面板监控极为广泛的网络
信息。
•
Files Dashboard 可提供有关受管设备在网络上检测到的文件 (包括恶意软件文件),捕获到
的存储于设备上并为动态分析而提交的文件,以及使用基于订用的 FireAMP 策略检测到的恶
意软件的详细信息。请注意,您必须拥有恶意软件许可证并启用恶意软件检测,该控制面板
才会包括基于网络的恶意软件数据。此外, DC500 和 2 系列设备或用于 Blue Coat X-系列的
思科 NGIPS均不支持高级恶意软件防护,因此, DC500 无法显示这些数据,而且 2 系列设备
和用于 Blue Coat X-系列的思科 NGIPS也检测不到这些数据。有关详细信息,请参阅
的存储于设备上并为动态分析而提交的文件,以及使用基于订用的 FireAMP 策略检测到的恶
意软件的详细信息。请注意,您必须拥有恶意软件许可证并启用恶意软件检测,该控制面板
才会包括基于网络的恶意软件数据。此外, DC500 和 2 系列设备或用于 Blue Coat X-系列的
思科 NGIPS均不支持高级恶意软件防护,因此, DC500 无法显示这些数据,而且 2 系列设备
和用于 Blue Coat X-系列的思科 NGIPS也检测不到这些数据。有关详细信息,请参阅
。
•
URL Statistics 控制面板可提供有关从监控网络到外部 URL 的许可及拒绝流量 (按照 URL 类
别和信誉划分)的详细信息。请注意,您必须持有 URL 过滤许可证并启用 URL 过滤,该控
制面板才会包括 URL 类别和信誉数据。此外,请注意,DC500 和 2 系列设备均不支持按信誉
和类别进行 URL 过滤,因此, DC500 无法显示该数据, 2 系列设备也无法检测到它。请参阅
别和信誉划分)的详细信息。请注意,您必须持有 URL 过滤许可证并启用 URL 过滤,该控
制面板才会包括 URL 类别和信誉数据。此外,请注意,DC500 和 2 系列设备均不支持按信誉
和类别进行 URL 过滤,因此, DC500 无法显示该数据, 2 系列设备也无法检测到它。请参阅
。
•
Access Controlled User Statistics 控制面板提供了与受监控网络上的用户活动和入侵事件相关的详
细信息。您可以使用该控制面板跟踪与您网络中的用户相关的被允许和拒绝的连接、流量和入
侵事件,以及网络中的单独用户数量。由于该控制面板取决于用户感知数据,要让该控制面板
显示有意义的统计数据,您必须至少配置一个用户代理和一个防御中心 - Active Directory LDAP
服务器连接;请参阅
细信息。您可以使用该控制面板跟踪与您网络中的用户相关的被允许和拒绝的连接、流量和入
侵事件,以及网络中的单独用户数量。由于该控制面板取决于用户感知数据,要让该控制面板
显示有意义的统计数据,您必须至少配置一个用户代理和一个防御中心 - Active Directory LDAP
服务器连接;请参阅
。
您可以使用预定义控制面板、修改预定义控制面板或创建一个自定义控制面板以满足需求。您可
以与某台设备的所有用户共享自定义控制面板,也可以创建一个仅供自己使用的自定义控制面
板。您还可以设置一个自定义控制面板作为默认控制面板。
以与某台设备的所有用户共享自定义控制面板,也可以创建一个仅供自己使用的自定义控制面
板。您还可以设置一个自定义控制面板作为默认控制面板。
某些事件的深入查看页面和表视图包含一个
Dashboard
工具栏链接,您可以点击查看相关的预定义
控制面板。下表列出了事件视图与预定义控制面板的对应关系。请注意,如果您删除了某个预定
义控制面板或选项卡,相关的控制面板链接将失效。
义控制面板或选项卡,相关的控制面板链接将失效。
表
55-1
事件表控制面板链接
表
控制面板链接
Connection Events
(
Analysis > Connections > Events
)
Connection Summary
Security Intelligence Events
(
Analysis > Connections > Security Intelligence
)
Connection Summary