Cisco Cisco Firepower Management Center 2000 User Guide
55-11
FireSIGHT 系统用户指南
第 55 章 使用控制面板
了解预定义构件
另外,通过
Unique Event
合计可以了解每种类型有多少个入侵事件已经发生 (例如,检测到多少
网络木马、可能违反公司政策的情况、试图拒绝服务攻击,等等)。
或者,您还可以使用已保存的搜索 (无论是设备预定义搜索之一还是您创建的自定义搜索)来进
一步限制构件。例如,使用
一步限制构件。例如,使用
Dropped Events
搜索限制第一个示例 (使用
Classification
,通过
Count
合
计的入侵事件)可帮助您了解每一种类型中有多少个入侵事件已丢弃。