Cisco Cisco Firepower Management Center 2000 User Guide
56-30
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
查看“主要恶意软件检测”图形
许可证:保护或恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
“恶意软件检测”图形以条形图形式显示网络上检测到的主要恶意软件威胁的计数,如已订用
FireAMP,也显示用户安装 FireAMP 连接器所在终点上检测到的主要恶意软件威胁的计数。
FireAMP,也显示用户安装 FireAMP 连接器所在终点上检测到的主要恶意软件威胁的计数。
将鼠标指针悬停在图形中任何部分的上方,即可查看详细信息。点击图形中的任何部分,即可过
滤或向下展开该信息。
滤或向下展开该信息。
请注意,您必须拥有恶意软件许可证并对此图形启用恶意软件检测,以纳入基于网络的恶意软件
数据。另请注意 DC500 防御中心和 2 系列设备以及用于 Blue Coat X-系列的思科 NGIPS不支持高
级恶意软件防护,因此 DC500 防御中心无法显示这些数据,并且 2 系列设备和用于 Blue Coat
X-系列的思科 NGIPS检测不到这些数据。请参阅
数据。另请注意 DC500 防御中心和 2 系列设备以及用于 Blue Coat X-系列的思科 NGIPS不支持高
级恶意软件防护,因此 DC500 防御中心无法显示这些数据,并且 2 系列设备和用于 Blue Coat
X-系列的思科 NGIPS检测不到这些数据。请参阅
。
此图形主要从“文件事件”和“恶意软件事件”表提取数据。
了解“地理定位信息”部分
许可证:FireSIGHT
受支持的防御中心:除 DC500 外的所有型号
Context Explorer 的 Geolocation Information 部分包含三个交互环状图形,它们显示与受监控网络
上主机交换数据的国家/地区的全局视图:发起方或响应方国家/地区的独特连接、按源或目标国
家/地区划分的入侵事件以及按发送或接收国家/地区划分的文件事件。
上主机交换数据的国家/地区的全局视图:发起方或响应方国家/地区的独特连接、按源或目标国
家/地区划分的入侵事件以及按发送或接收国家/地区划分的文件事件。
有关 Geolocation Information 部分的详细信息,请参阅:
•
•
•