Cisco Cisco Firepower Management Center 2000 User Guide
58-2
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
工作流程的组件
向下钻取页面
向下钻取页面包含数据库中可用的列的子集。
例如,发现事件的向下钻取页面可能仅包含 IP Address、 MAC Address 和 Time 列。另一方
面,入侵事件的向下钻取页面可能包含 Priority、 Impact Flag、 Inline Result 和 Message 列。
面,入侵事件的向下钻取页面可能包含 Priority、 Impact Flag、 Inline Result 和 Message 列。
通常,向下钻取页面是在移至表视图页面之前用于将调查范围缩小到若干事件的中间页面。
图
基于连接数据的工作流程可以包含图页面,也称为
连接图。
例如,连接图可能会显示列出了随时间推移系统检测到的连接数的曲线图。通常,连接图是
类似于向下钻取页面的中间页面,用于缩小调查范围。有关详细信息,请参阅
类似于向下钻取页面的中间页面,用于缩小调查范围。有关详细信息,请参阅
。
最终页面
工作流程的最终页面取决于工作流程所基于的事件的类型。
–
主机视图是基于应用、应用详情、发现事件、主机、危害表现 (IOC) 、服务器或任何类
型的漏洞的工作流程的最终页面。通过从此页面查看主机配置文件,可以轻松查看与具
有多个地址的主机关联的所有 IP 地址上的数据。有关详细信息,请参阅
型的漏洞的工作流程的最终页面。通过从此页面查看主机配置文件,可以轻松查看与具
有多个地址的主机关联的所有 IP 地址上的数据。有关详细信息,请参阅
。
–
用户详细信息视图是基于用户和用户活动的工作流程的最终页面。有关详细信息,请参
阅
阅
–
漏洞详细视图是基于思科漏洞的工作流程的最终页面。有关详细信息,请参阅
–
数据包视图是基于入侵事件的工作流程的最终页面。有关详细信息,请参阅
基于其他类型的事件 (例如,审核日志事件和恶意软件事件)的工作流程没有最终页面。
有关工作流程的详细信息,请参阅:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•