Cisco Cisco Firepower Management Center 2000 User Guide
55-15
FireSIGHT 系统用户指南
第 55 章 使用控制面板
了解预定义构件
.
表
55-5
Custom Analysis
构件预设
预设
说明
预定义控制面板
许可证
所有入侵事件
显示监控网络上控制面板一定时间范围内入
侵事件总数的图片。
侵事件总数的图片。
Detailed Dashboard
Summary Dashboard
保护
所有入侵事件 (未丢弃) 按照分类显示最常见的入侵事件类型,其中
数据包未作为事件的一部分丢弃。
Detailed Dashboard
保护
按应用划分的允许连接
显示按应用分组的、监控网络上允许的应用
连接。
连接。
Application Statistics
FireSIGHT
按应用风险划分的允许
连接
连接
显示按应用风险级别分组的、监控网络上允
许的应用连接。
许的应用连接。
Application Statistics
FireSIGHT
按业务相关性划分的允许
连接
连接
显示按业务活动的预计相关性分组的、监控
网络上允许的应用连接。
网络上允许的应用连接。
Application Statistics
FireSIGHT
按 URL 类别划分的允许
连接
连接
显示按 URL 类别分组的、监控网络上允许
的应用连接。
的应用连接。
URL Statistics
URL 过滤
按 URL 信誉划分的允许
连接
连接
显示按 URL 信誉分组的、监控网络上允许
的应用连接。
的应用连接。
URL Statistics
URL 过滤
按用户划分的允许连接
显示按连接用户分组的、监控网络上允许的
应用连接。
应用连接。
访问受控用户统计信息
FireSIGHT
引入恶意软件的应用协议 显示按用于传输文件的应用协议分组的、网
络上传输的恶意软件文件数。
Files Dashboard
恶意软件
传输文件的应用协议
显示按用于传输文件的应用协议分组的、网
络上传输的文件数。
络上传输的文件数。
Files Dashboard
保护
引入恶意软件的客户端
应用
应用
显示访问或创建了 FireAMP 连接器所检测
到的恶意软件的应用,或父文件。
到的恶意软件的应用,或父文件。
Files Dashboard
FireAMP 订用
传输文件的客户端应用
显示通过网络传输文件的应用,或父文件。 Files Dashboard
保护
客户端
显示按类型划分的监控网络上的客户端。
Detailed Dashboard
FireSIGHT
按应用划分的连接
根据所检测到的连接数量显示监控网络上的
应用。
应用。
Connection Summary
FireSIGHT
按目标大陆划分的连接
根据连接数显示从监控网络上发送连接的
大陆。
大陆。
Connection Summary
FireSIGHT
按目标国家划分的连接
根据连接数显示从监控网络上发送连接的
大陆。
大陆。
Connection Summary
FireSIGHT
按发起方 IP 划分的连接
根据主机上的 IP 地址发起会话的连接数量
显示监控网络上的主机 IP 地址。
显示监控网络上的主机 IP 地址。
Connection Summary
FireSIGHT
按端口划分的连接
根据检测到的连接数量显示监控网络上的
端口。
端口。
Connection Summary
FireSIGHT
按响应方 IP 划分的连接
根据会话响应方为主机的 IP 地址的连接数
量显示监控网络上的主机 IP 地址。该构件
的输出根据连接日志配置不同而不同改变。
量显示监控网络上的主机 IP 地址。该构件
的输出根据连接日志配置不同而不同改变。
Connection Summary
FireSIGHT
按安全情报类别划分的
连接
连接
显示按安全情报类别分组的、监控网络上的
安全情报监控或阻止的所有连接。
安全情报监控或阻止的所有连接。
Summary Dashboard
保护
按照来源大陆划分的连接 根据每个大陆发起连接的数量显示与监控网
络通信的连接。
Connection Summary
FireSIGHT