Cisco Cisco Firepower Management Center 2000 User Guide

55-25

FireSIGHT 系统用户指南 

第 55 章      使用控制面板 

  了解预定义构件  

在受管设备上，该构件可以显示丢弃 （或者，在被动部署的设备上，则为已丢弃）入侵事件、所
有入侵事件或两者皆显示。请注意，您必须启用本地事件存储，否则构件不会显示任何数据。还
请注意，

 代表的总速率不包括已丢弃的事件速率。

在防御中心上，而非受管设备上，您可以修改构件首选项配置构件显示了已丢弃的入侵事件/可能
已经丢弃的数据包以及不同影响。您可以在防御中心和设备上显示已丢弃和可能已丢弃的事件。
下图显示了构件首选项的防御中心版本。

在构件首选项中，您可以：

在防御中心，选择一个或多个 

 复选框以显示已丢弃数据包、可能已丢弃数据包，或

特定影响的独立图表；无论是影响还是规则状态，请选择 

 显示所有入侵事件的其他图形；

有关详细信息，请参阅

选择 

 显示 

 或 

选择 

以选择 

（增量）或 

（十倍）比例

首选项还可控制构件的更新频率。有关详细信息，请参阅

。

在 Intrusion Events 构件上，您可以：

在防御中心 上，点击与已丢弃数据包、可能已丢弃数据包或特定影响相对应的图形以查看该
类型的入侵事件

点击对应于已丢弃事件的图形查看已丢弃事件

点击与可能已丢弃事件相对应的图形以查看可能已丢弃事件

点击 

 图形查看所有入侵事件

请注意，所发生的事件视图受到控制面板时间范围的限制；通过控制面板访问入侵事件可能更改
设备的事件 （或全球）时间段。有关入侵事件的详细信息，请参阅

。

另请注意，被动部署的数据包不会丢弃，无论规则状态或入侵策略的串接丢包行为如何。