Cisco Cisco Firepower Management Center 2000 User Guide

58-35

FireSIGHT 系统用户指南 

第 58 章      了解和使用工作流程 

  使用自定义工作流程  

设备不是根据其他种类的事件 （例如，审核日志或恶意软件事件）向自定义工作流程中添加最终
页面。

注

。

要创建自定义工作流程，请执行以下操作：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统将显示 Custom Workflows 页面。

步骤 2

点击 

。

系统将显示 Edit Custom Workflow 页面。

步骤 3

在 

 字段中键入工作流程的名称。

可以在名称中使用最多 60 个字母数字字符和空格。

步骤 4

或者，在 

 字段中键入工作流程的说明。

可以使用最多 80 个字母数字字符和空格。

步骤 5

从 

 下拉列表中选择要包含的表。

步骤 6

或者，点击 

 以向工作流程中添加一个或多个向下钻取页面。

系统将显示向下钻取页面部分。

首先在 

 字段中使用最多 80 个字母数字字符 （但无空格）键入页面的名称。

在 Column 1 下，选择排序优先级和表列。此列将显示在页面最左侧的列中。例如，要创建显示
所针对的目标端口的页面，并要按计数对页面进行排序，请从 

 下拉列表中选择 

，并

从 

 下拉列表中选择 

。

继续选择要包含的字段并设置其排序优先级，直到指定要在页面上显示的所有字段为止。每页可
以指定最多五个字段。

注

如果在第 

 步中选择 

 作为 Table Type，然后添加 

 作为表列，则除非使用搜

索功能限制工作流程以查看特定 IP 地址或地址块，否则在使用自定义工作流程查看漏洞时不会显
示 IP Address 列。有关搜索漏洞的详细信息，请参阅

。

表 

自定义工作流程最终页面 

基于下列各项的工作流程
......

具有以下最终页面......

发现事件

主机

漏洞

漏洞详细信息

第三方漏洞

主机

用户

用户

危害表现

主机

入侵事件

数据包