Cisco Cisco Firepower Management Center 2000 User Guide
58-27
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用工作流程
...则受限页面仅包含具有该 IP 地址的事件:
提示
根据监控规则条件来限制连接事件的过程略有不同,可能需要采取一些额外步骤。此外,不能按
关联文件或入侵信息来限制连接事件。有关详细信息,请参阅
关联文件或入侵信息来限制连接事件。有关详细信息,请参阅
。
还可以使用搜索来限制工作流程中的信息。在搜索页面上输入的搜索条件会列为页面顶部的限
制,并且产生的事件相应地受限制。在防御中心中,除非当前限制是复合限制,否则导航到其他
工作流程时也会应用这些限制 (请参阅
制,并且产生的事件相应地受限制。在防御中心中,除非当前限制是复合限制,否则导航到其他
工作流程时也会应用这些限制 (请参阅
)。
在搜索时,必须特别注意搜索限制是否适用于所搜索的表。例如,客户端数据在连接摘要中不可
用。如果根据连接中检测到的客户端搜索连接事件,然后在连接摘要事件视图中查看结果,则防
御中心会显示连接数据,如同其完全未受限制一样。无效限制会标示为不适用 (N/A),并以删除
线进行标记。
用。如果根据连接中检测到的客户端搜索连接事件,然后在连接摘要事件视图中查看结果,则防
御中心会显示连接数据,如同其完全未受限制一样。无效限制会标示为不适用 (N/A),并以删除
线进行标记。