Cisco Cisco Firepower Management Center 2000 User Guide
56-24
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
了解“文件信息”部分
许可证:保护或恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
Context Explorer 的 Files Information 部分包含六个交互图形,它们显示受监控网络上的文件和恶
意事件的全局视图。五个图形显示网络流量中检测到的文件的文件类型、文件名和恶意软件性
质,以及发送 (上传)和接收 (下载)这些文件的主机。最终图形显示网络上检测的恶意软件
威胁,如已订用 FireAMP,也显示用户安装 FireAMP 连接器所在终点上检测到的恶意软件威胁。
意事件的全局视图。五个图形显示网络流量中检测到的文件的文件类型、文件名和恶意软件性
质,以及发送 (上传)和接收 (下载)这些文件的主机。最终图形显示网络上检测的恶意软件
威胁,如已订用 FireAMP,也显示用户安装 FireAMP 连接器所在终点上检测到的恶意软件威胁。
注
如果过滤入侵信息,整个 Files Information 部分将隐藏。
请注意,您必须拥有恶意软件许可证并对 Files Information 图形启用恶意软件检测,以纳入基于
网络的恶意软件数据。另请注意 DC500 防御中心和 2 系列设备以及用于 Blue Coat X-系列的思科
NGIPS不支持高级恶意软件防护,因此 DC500 防御中心无法显示这些数据,并且2 系列设备和用
于 Blue Coat X-系列的思科 NGIPS检测不到这些数据。请参阅
网络的恶意软件数据。另请注意 DC500 防御中心和 2 系列设备以及用于 Blue Coat X-系列的思科
NGIPS不支持高级恶意软件防护,因此 DC500 防御中心无法显示这些数据,并且2 系列设备和用
于 Blue Coat X-系列的思科 NGIPS检测不到这些数据。请参阅
。
有关 Files Information 部分的详细信息,请参阅:
•
•
•
•
•
•