Cisco Cisco Firepower Management Center 2000 User Guide
58-25
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用工作流程
要在事件分析期间更改时间段首选项,请执行以下操作:
访问:管理员/维护人员/任何安全分析师
步骤 1
在按时间限制的工作流程上,点击时间范围图标 (
)。
系统将显示 Date/Time 窗口。
步骤 2
选择
Preferences
选项卡并更改首选项,如
表中所述。
步骤 3
点击
保存首选项
。
首选项保存成功。
步骤 4
此时您有两种选择:
•
要将新的默认时间段设置应用于所使用的事件视图,请点击
Apply
以关闭 Date/Time 窗口并刷
新事件视图。
•
要继续分析而不应用默认时间段设置,请关闭 Date/Time 窗口而不点击
Apply
。
Default Time Window:
Show the Last - Sliding
Show the Last - Sliding
此设置允许配置指定长度的滑动式默认时间段。
设备显示在某个特定开始时间 (例如, 1 小时前)和当前时间期间生成的所有事件。当
更改事件查看,时间段会“滑动”,以便始终可查看最近一小时的事件。
更改事件查看,时间段会“滑动”,以便始终可查看最近一小时的事件。
Default Time Window:
Show the Last -
Static/Expanding
Show the Last -
Static/Expanding
此设置允许配置指定长度的静态或扩展式默认时间段。
对于静态时间段 (启用
Use End Time
复选框),设备显示从特定开始时间 (例如, 1 小时
前)到首次查看事件时生成的所有事件。更改事件查看后,时间段会固定,以便只可查
看在静态时间段内发生的事件。
看在静态时间段内发生的事件。
对于扩展式时间段 (禁用
Use End Time
复选框),设备显示从特定开始时间 (例如, 1 小
时前)到目前生成的所有事件。在更改事件查看后,时间段会扩展为当前时间。
Default Time Window:
Current Day -
Static/Expanding
Current Day -
Static/Expanding
此设置允许配置当日的静态或扩展式默认时间段。当日从午夜开始,基于当前会话的时
区设置。
区设置。
对于静态时间段 (启用
Use End Time
复选框),设备显示从午夜到首次查看事件时生成的
所有事件。更改事件查看后,时间段会固定,以便只可查看在静态时间段内发生的事件。
对于扩展式时间段 (禁用
Use End Time
复选框),设备显示从午夜到目前生成的所有事件。
在更改事件查看后,时间段会扩展为当前时间。请注意,如果分析在注销之前持续超过
24 小时,则时间段可能会超过 24 小时。
24 小时,则时间段可能会超过 24 小时。
Default Time Window:
Current Week -
Static/Expanding
Current Week -
Static/Expanding
此设置允许配置当周的静态或扩展式默认时间段。当周从上一周日的午夜开始,基于当
前会话的时区设置。
前会话的时区设置。
对于静态时间段 (启用
Use End Time
复选框),设备显示从午夜到首次查看事件时生成的
所有事件。更改事件查看后,时间段会固定,以便只可查看在静态时间段内发生的事件。
对于扩展式时间段 (禁用
Use End Time
复选框),设备显示从星期天午夜到目前生成的所
有事件。在更改事件查看后,时间段会扩展为当前时间。请注意,如果在您注销之前,
分析持续 1 周以上,则此时间段可以超过 1 周。
分析持续 1 周以上,则此时间段可以超过 1 周。
表
58-26
时间段首选项 (续)
偏好
说明