Cisco Cisco Firepower Management Center 2000 User Guide
58-18
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用工作流程
可以使用地理定位数据 (源和目标国家/地区/大陆)作为访问控制规则的条件,并为此创建自定
义地理定位对象。还可以使用源/目标国家/地区数据作为相关性规则和流量量变曲线的条件。有
关详细信息,请参阅
义地理定位对象。还可以使用源/目标国家/地区数据作为相关性规则和流量量变曲线的条件。有
关详细信息,请参阅
通过安装地理定位数据库 (GeoDB) 更新,可以查看 Geolocation Details 页面,其中含有可用于 IP 地
址的详细信息,如邮政编码、坐标、时区、自治系统编号 (ASN)、互联网服务提供商 (ISP)、使用类
型 (家庭或企业)、公司、域名、连接类型和代理信息。还可以使用四种第三方映射工具中的任意
一种精确定位检测到的位置。如果没有 GeoDB 更新,仅会显示旗帜图标和国家/地区名称;无法查
看 Geolocation Details 页面。有关安装和更新 GeoDB 的信息,请参阅
址的详细信息,如邮政编码、坐标、时区、自治系统编号 (ASN)、互联网服务提供商 (ISP)、使用类
型 (家庭或企业)、公司、域名、连接类型和代理信息。还可以使用四种第三方映射工具中的任意
一种精确定位检测到的位置。如果没有 GeoDB 更新,仅会显示旗帜图标和国家/地区名称;无法查
看 Geolocation Details 页面。有关安装和更新 GeoDB 的信息,请参阅
。可以通过点击
Help > About
查看 GeoDB 更新的当前版本。
根据可用性,Geolocation Details 页面上可能会显示多个字段;未显示无信息的字段。下表包含有
关这些字段的信息。
关这些字段的信息。
要查看地理定位详细信息,请执行以下操作:
访问:任何环境
步骤 1
在事件视图、主机配置文件或其他支持地理定位的页面中,点击显示在单个数据点旁边的国家/地
区小旗帜图标或 ISO 国家/地区代码。(尽管有旗帜图标,但是无法在诸如 Connection Summary 之
类的控制面板上查看地理定位详细信息来获取汇总的地理定位信息。)
区小旗帜图标或 ISO 国家/地区代码。(尽管有旗帜图标,但是无法在诸如 Connection Summary 之
类的控制面板上查看地理定位详细信息来获取汇总的地理定位信息。)
提示
在事件视图中,将指针悬停在旗帜图标上方以查看国家/地区的名称提示。
系统在新窗口中显示 Geolocation Details 页面。
表
58-23
地理定位详细信息字段
字段
目录
国家/地区
与主机的 IP 地址关联的国家/地区,伴有国家/地区的旗帜。在括号中列出了大陆。示例:
United States (North America)
和
Equatorial Guinea (Africa)
地区
主机所在的国家/地区的州、省或其他子区域。示例:
VA
和
35
城市
主机所在的城市。示例:
Seattle
和
Fukuoka
Postal Code
主机所在区域的邮政编码。示例:
361000
和
90210
Latitude/Longitude
主机位置的精确坐标。示例:
40.0375, -76.1053
;
53.4050, -0.5484
地图
指向外部映射站点的链接 (谷歌地图、雅虎地图、必应地图和 OpenStreetMap)。点击任意链接
以查看主机的大致位置的情景地图。
以查看主机的大致位置的情景地图。
时区
主机位置的时区,在适用情况下会标注夏令时。示例:
GMT+8:00
和
GMT-4:00 (In DST)
ASN
与主机 IP 地址关联的自治系统编号 (ASN),以及与该 ASN 有关的任何其他信息。示例:
14618
(Amazon.com Inc.)
;
4837 (Cncgroup China169 Backbone)
ISP
与主机 IP 地址关联的互联网服务提供商 (ISP)。示例:
Atlantic Broadband
;
China Unicom Ip Network
Home/Business
主机的连接是用于
Home
还是
Business
用途。
组织
与主机 IP 地址关联的公司。示例:
Amazon.com
和
Bank of America
域名
与主机 IP 地址关联的域名。示例:
amazonaws.com
和
xmcnc.net
连接类型
与主机 IP 地址关联的连接类型。示例:
Broadband
和
DSL
代理类型
使用的代理类型。示例:
Anonymous
和
Corporate