Cisco Cisco Firepower Management Center 2000 User Guide
55-18
FireSIGHT 系统用户指南
第 55 章 使用控制面板
了解预定义构件
恶意软件威胁数
显示按威胁类型分组的,由系统或 FireAMP
连接器检测到的网络流量中的恶意软件数。
连接器检测到的网络流量中的恶意软件数。
Files Dashboard
恶意软件许可
证或 FireAMP
订用
证或 FireAMP
订用
一段时间内的新危害表现 显示控制面板时间范围内检测到的新危害表
现图形。
Summary Dashboard
FireSIGHT
操作系统
根据网络中运行每个操作系统的主机数量显
示操作系统。
示操作系统。
Detailed Dashboard
FireSIGHT
可能的零日恶意软件
根据文件被发现的次数显示捕获的最可能是
零日恶意软件,并具备未知的文件性质,以
及
零日恶意软件,并具备未知的文件性质,以
及
高
或
极高
威胁评分的文件。
Files Dashboard
恶意软件
引入恶意软件的进程
显示访问或创建了 FireAMP 连接器所检测
到的恶意软件的系统进程。
到的恶意软件的系统进程。
Files Dashboard
恶意软件许可
证或 FireAMP
订用
证或 FireAMP
订用
低业务相关性的风险应用 显示监控网络中应用风险级别高而预计业务
相关性低的所有应用连接。
Summary Dashboard
FireSIGHT
服务器
显示按工具数量划分的服务器。
Detailed Dashboard
FireSIGHT
SSL 行为
根据频率显示加密流量上采取的 SSL 规则
行为数。
行为数。
Connection Summary
任何环境
SSL 证书状态
根据频率显示系统在 SSL 加密会话中检测
到的证书状态数。
到的证书状态数。
Connection Summary
任何环境
SSL 解密失败原因
根据频率显示不正确解密 SSL 加密会话的
系统原因数。
系统原因数。
Connection Summary
任何环境
随着时间推移而解密的
SSL 会话
SSL 会话
显示控制面板时间范围内系统解密的 SSL
加密会话数量图形。
加密会话数量图形。
Connection Summary
任何环境
未随着时间推移而解密的
SSL 会话
SSL 会话
显示控制面板时间范围内系统未解密的 SSL
加密会话数量图形。
加密会话数量图形。
Connection Summary
任何环境
随着时间的推移而发生错
误的 SSL 会话
误的 SSL 会话
显示控制面板时间范围内系统检测到的包含
内部错误的 SSL 加密会话数量图形。
内部错误的 SSL 加密会话数量图形。
Connection Summary
任何环境
随着时间推移而发生的威
胁检测
胁检测
显示控制面板时间范围内系统或 FireAMP
连接器在网络流量中检测到的恶意软件威胁
总数图形。
连接器在网络流量中检测到的恶意软件威胁
总数图形。
Files Dashboard
恶意软件许可
证或 FireAMP
订用
证或 FireAMP
订用
主要攻击者
根据所列出的 IP 地址为与导致入侵事件相
关的攻击者的入侵事件数显示监控网络上的
攻击主机 IP 地址。
关的攻击者的入侵事件数显示监控网络上的
攻击主机 IP 地址。
Summary Dashboard
保护
发现的主要客户端应用
根据客户端应用传输的数据总千字节数显示
监控网络上的客户端应用。
监控网络上的客户端应用。
Summary Dashboard
FireSIGHT
发现的主要操作系统
根据带该操作系统的网络主机数显示监控网
络上的操作系统。
络上的操作系统。
Summary Dashboard
FireSIGHT
发现的主要服务器应用
根据运行服务的主机数量显示监控网络上的
服务器应用。
服务器应用。
Summary Dashboard
FireSIGHT
主要目标
根据地址被定位为与导致入侵事件相关的入
侵事件数显示监控网络上的主机 IP 地址。
侵事件数显示监控网络上的主机 IP 地址。
Summary Dashboard
保护
表
55-5
Custom Analysis
构件预设 (续)
预设
说明
预定义控制面板
许可证