Cisco Cisco Firepower Management Center 2000 User Guide
58-14
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用工作流程
选择工作流程
许可证:任何环境
FireSIGHT 系统提供下表中所列的数据类型的预定义工作流程。
查看上表中描述的任何种类的数据时,事件显示在该数据的默认工作流程的第一页上。
表
58-20
使用工作流程的功能
特性
菜单路径
选项
入侵事件
Analysis > Intrusions
活动
Reviewed Events
Clipboard
事件
恶意事件
Analysis > Files
Malware Events
文件事件
Analysis > Files
File Events
Captured files
Analysis > Files
Captured Files
连接事件
Analysis > Connections
活动
安全情报事件
Analysis > Connections
Security Intelligence Events
主机事件
Analysis > Hosts
Network Map
主机
危害表现
应用
Application Details
服务器
Host Attributes
Discovery Events
用户事件
Analysis > Users
用户活动
用户
漏洞事件
Analysis > Vulnerabilities
漏洞
Third-Party Vulnerabilities
关联事件
Analysis > Correlation
Correlation Events
White List Events
White List Violations
状态
审核事件
System > Monitoring
审核
运行状况事件
Health > Health Events
不适用
规则更新导入日志
System > Updates
不适用
Scan Results
Policies > Actions > Scanners
不适用