Cisco Cisco Firepower Management Center 2000 User Guide
58-12
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
工作流程的组件
预定义系统工作流程
许可证:任何环境
FireSIGHT 系统随附一些其他工作流程,包括系统事件 (如审核事件和运行状况事件),以及列
出了规则更新导入和活动扫描的结果的工作流程。
出了规则更新导入和活动扫描的结果的工作流程。
已保存自定义工作流
许可证:保护 + FireSIGHT
除无法修改的预定义工作流程以外,防御中心包含若干已保存自定义工作流程。其中每个工作流
程基于自定义表,并且可以修改。有关访问这些工作流程的信息,请参阅
程基于自定义表,并且可以修改。有关访问这些工作流程的信息,请参阅
表
58-18
其他预定义工作流程
工作流程名称
说明
审核日志
此工作流程包含列出了审核事件的审核日志表视图。有关详情,请参见
Health Events
。
规则更新导入日志
此工作流程包含列出了有关成功和失败规则更新导入的信息的表视图。
有关详细信息,请参阅
有关详细信息,请参阅
。
Scan Results
此工作流程包含列出了已完成的各扫描的表视图。有关详细信息,请参
阅
阅
。
表
58-19
已保存自定义工作流程
工作流程名称
说明
Events by Impact,
Priority, and Host
Criticality
Priority, and Host
Criticality
可以使用此工作流程快速选取并关注对于网络重要、当前易受攻击和当前可能受攻击的主机。
默认情况下,此工作流程以依次按影响级别、主机重要性和事件发生次数排序的事件摘要开
头。可以使用工作流程的第二页向下钻取和查看发生特定事件的源地址和目标地址。此工作流
程以 Intrusion Events with Destination Criticality 表视图后跟数据包视图结尾。此工作流程基于
Intrusion Events with Destination Criticality 自定义表。有关详细信息,请参阅
头。可以使用工作流程的第二页向下钻取和查看发生特定事件的源地址和目标地址。此工作流
程以 Intrusion Events with Destination Criticality 表视图后跟数据包视图结尾。此工作流程基于
Intrusion Events with Destination Criticality 自定义表。有关详细信息,请参阅
Events by Priority
and Classification
and Classification
此工作流程按事件优先级列出事件及其类型,随之还列出一个表明每个事件已发生的次数的计数。
此工作流程以包含所列的每个事件的优先级、分类和计数的向下钻取页面开头。工作流程中的
最终页面为事件表视图和数据表视图。此工作流程基于 Intrusion Events 自定义表。有关详细信
息,请参阅
最终页面为事件表视图和数据表视图。此工作流程基于 Intrusion Events 自定义表。有关详细信
息,请参阅
Events with
Destination, Impact,
and Host Criticality
Destination, Impact,
and Host Criticality
可以使用此工作流程查找对于网络重要且当前易受攻击的主机上的最新攻击。
默认情况下,此工作流程以按影响级别排序的最新事件列表开头。此工作流程的下一页提供
Intrusion Events with Destination Criticality 表视图,后跟数据包视图。此工作流程基于 Intrusion
Events with Destination Criticality 自定义表。有关详细信息,请参阅
Intrusion Events with Destination Criticality 表视图,后跟数据包视图。此工作流程基于 Intrusion
Events with Destination Criticality 自定义表。有关详细信息,请参阅
Hosts with Servers
Default Workflow
Default Workflow
可以使用此工作流程快速查看 Hosts with Servers 自定义表中的基本信息。
默认情况下,此工作流程以具有服务器的主机的表视图开头,后跟主机视图。此工作流程基于
Hosts with Servers 自定义表。有关详细信息,请参阅
Hosts with Servers 自定义表。有关详细信息,请参阅