Cisco Cisco Firepower Management Center 2000 User Guide
57-7
FireSIGHT 系统用户指南
第 57 章 使用报告
创建和编辑报告模板
Attack Report: Attack $<Attack SID>
Attack Report: Attack $<Attack SID> 报告模板提供网络上特定攻击的相关信息。此报告模板包含
以下部分:
以下部分:
•
有关此攻击的常规信息
•
攻击次数
•
发起攻击的设备数量
•
受到攻击的设备数量
•
此攻击的来源
•
此攻击的目标
•
此攻击的流量模式
Malware Report
Malware Report 报告模板提供网络和基于终端的恶意软件事件的相关信息。此报告模板包含以下
部分:
部分:
•
恶意软件威胁数
•
随着时间推移而发生的威胁检测
•
传输恶意软件的应用协议
•
接收恶意软件的主机
•
发送恶意软件的主机
•
受恶意软件影响的用户
•
恶意软件入侵
•
被恶意软件感染的文件类型
•
引入恶意软件的应用
•
恶意软件事件的表视图
请注意, 2 系列设备和 DC500 防御中心都不支持基于网络的恶意软件防护,这会影响检测后显示
的数据。例如,仅管理 2 系列设备的 3 系列防御中心只能显示基于终端的恶意软件事件。
的数据。例如,仅管理 2 系列设备的 3 系列防御中心只能显示基于终端的恶意软件事件。
FireSIGHT Report: $<Customer Name>
FireSIGHT Report: $<Customer Name> 报告模板提供公司网络的总体信息。此报告模板包含以下
部分:
部分:
•
按风险分类的应用流量摘要
•
低业务相关性的风险应用
•
风险应用的用户
•
匿名访问者和代理
•
典型高带宽应用
•
按总带宽分类的应用
•
访问敏感网络的主机
•
访问敏感网络的用户
•
敏感网络上的应用
•
与敏感网络相关的端口和协议
•
访问恶意 URL 的主机