Cisco Cisco Firepower Management Center 2000 User Guide
55-14
FireSIGHT 系统用户指南
第 55 章 使用控制面板
了解预定义构件
下表介绍了您可以在 Custom Analysis 构件中设置的不同首选项。
下表介绍了 Custom Analysis 构件可用的预设。它还指出了哪个防御中心预定义控制面板 (如果
有)使用了预设。请注意:
有)使用了预设。请注意:
•
受管设备上的预定义控制面板不包含 Custom Analysis 构件。
•
DC500 防御中心不显示,且2 系列设备和用于 Blue Coat X-系列的思科 NGIPS无法检测其不支
持的功能的数据。
持的功能的数据。
有关特定的许可类型的详细信息,请参阅
表
55-4
Custom Analysis
构件首选项
使用此首选项…
以控制…
职位
构件的标题。
如果不指定标题,设备会使用已配置的事件类型作为构件标题。
预设
构件的预设。
Custom Analysis 构件配置许多预设,是思科预定义构件配置。预设仅为示例,
可提供有关部署的快速访问信息。您可以使用这些预设或创建自定义配置。
可提供有关部署的快速访问信息。您可以使用这些预设或创建自定义配置。
有关预设的详细列表,请参阅
表
包含构件显示的事件数据的事件表。
字段
要显示事件类型的特定字段。
提示
要显示一段时间内的图形,请选择
Time
。
聚合
构件的汇聚方法。
汇聚方法配置构件对显示数据的分组方法。对于大多数事件类型而言,默认
聚合标准是
聚合标准是
Count
。
过滤
用户定义的应用过滤器,用来进一步限制构件显示的数据。
如果显示来自应用统计数据表或按应用统计的入侵事件统计表的数据,则只
能使用过滤器。有关应用过滤器的详细信息,请参阅
能使用过滤器。有关应用过滤器的详细信息,请参阅
搜索
想要用于进一步限制构件显示的数据的已保存搜索。
您必须指定搜索,不过,有些预设使用预定义搜索。
如果您创建了一个使用不带星号 (*) 的字段中的数据的已保存连接事件搜
索,则构件会显示不正确的数据。只有限制连接概要的字段可以基于连接事
件限制 Custom Analysis 控制面板构件。无效的搜索会呈灰色,且无法选择。
索,则构件会显示不正确的数据。只有限制连接概要的字段可以基于连接事
件限制 Custom Analysis 控制面板构件。无效的搜索会呈灰色,且无法选择。
显示
是否要显示最常见事件 (
顶部
)或最不常见的事件 (
底部
)。
成果
想要显示的结果行数。
您可以显示 10 至 25 个结果行,增量为五。
Show Movers
是否要显示表示对最近结果的更改的图标。
时区
想要用来显示结果的时区。
时区会在您选择基于时间的字段时显示。
颜色
显示每个结果的相对数量的构件背景中的彩色条的颜色。