Cisco Cisco Firepower Management Center 2000 User Guide
58-31
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用工作流程
在工作流程之间导航
许可证:任何环境
可以使用工作流程页面上的
Jump to...
下拉列表中的链接导航到其他工作流程。选择下拉列表以查
看并选择其他工作流程。
选择新工作流程时,所选行共享的属性和所设置的限制用于新工作流程中 (如果其适用)。如果
配置的限制或事件属性没有映射到新工作流程中的字段,则表明其已丢弃。此外,从一个工作流
程切换到另一个工作流程时未保留复合限制。此外,捕获的文件工作流程中的限制仅传输到文件
和恶意软件事件工作流程。
配置的限制或事件属性没有映射到新工作流程中的字段,则表明其已丢弃。此外,从一个工作流
程切换到另一个工作流程时未保留复合限制。此外,捕获的文件工作流程中的限制仅传输到文件
和恶意软件事件工作流程。
注
查看某个时间范围的事件计数时,事件的总数可能无法反映为其提供了更详细数据的事件的数
量。因为系统有时会删掉较旧的事件详情以管理磁盘空间使用情况,所以会发生这种情况。要将
事件详情删除的情况降到最少,您可以微调事件日志记录,以只记录对部署最重要的事件。有关
详细信息,请参阅
量。因为系统有时会删掉较旧的事件详情以管理磁盘空间使用情况,所以会发生这种情况。要将
事件详情删除的情况降到最少,您可以微调事件日志记录,以只记录对部署最重要的事件。有关
详细信息,请参阅
。
请注意,除非已暂停时间段或已配置静态时间段,否则在更改工作流程时时间段会更改。有关详
细信息,请参阅
细信息,请参阅
Jump to 下拉列表为下表提供对工作流程的快速访问:
•
连接事件
•
安全情报事件
•
入侵事件
•
恶意软件事件
•
文件事件
•
主机
•
危害表现
•
应用
•
应用详情
•
服务器
•
主机属性
•
发现事件
•
用户
•
漏洞
•
第三方漏洞
•
关联事件
•
白名单事件
跳至最后一页
>|
跳至第一页
|<
表
58-29
导航页面 (续)
要......
点击......