Cisco Cisco Firepower Management Center 2000 User Guide

57-7

FireSIGHT 系统用户指南 

第 57 章      使用报告 

  创建和编辑报告模板  

Attack Report: Attack $<Attack SID> 报告模板提供网络上特定攻击的相关信息。此报告模板包含
以下部分：

有关此攻击的常规信息

攻击次数

发起攻击的设备数量

受到攻击的设备数量

此攻击的来源

此攻击的目标

此攻击的流量模式

Malware Report 报告模板提供网络和基于终端的恶意软件事件的相关信息。此报告模板包含以下
部分：

恶意软件威胁数

随着时间推移而发生的威胁检测

传输恶意软件的应用协议

接收恶意软件的主机

发送恶意软件的主机

受恶意软件影响的用户

恶意软件入侵

被恶意软件感染的文件类型

引入恶意软件的应用

恶意软件事件的表视图

请注意， 2 系列设备和 DC500 防御中心都不支持基于网络的恶意软件防护，这会影响检测后显示
的数据。例如，仅管理 2 系列设备的 3 系列防御中心只能显示基于终端的恶意软件事件。

FireSIGHT Report: $<Customer Name> 报告模板提供公司网络的总体信息。此报告模板包含以下
部分：

按风险分类的应用流量摘要

低业务相关性的风险应用

风险应用的用户

匿名访问者和代理

典型高带宽应用

按总带宽分类的应用

访问敏感网络的主机

访问敏感网络的用户

敏感网络上的应用

与敏感网络相关的端口和协议

访问恶意 URL 的主机