Cisco Cisco Firepower Management Center 2000 User Guide
59-2
FireSIGHT 系统用户指南
第 59 章 使用自定义表
了解自定义表
了解可能的表组合
许可证:FireSIGHT + 保护
创建自定义表时,可以组合具有相关数据的预定义表中的字段。下表列出了可以组合创建新的自
定义表的预定义表。请记住,您可以创建将两个以上的预定义自定义表中的字段进行组合的自定
义表。
定义表的预定义表。请记住,您可以创建将两个以上的预定义自定义表中的字段进行组合的自定
义表。
表
59-1
系统定义的自定义表
表
说明
Hosts with Servers
包含 Hosts 和 Servers 表中的字段,提供有关检测到的在网络上
运行的应用的信息,以及有关运行这些应用的主机的基本操作系
统信息。
运行的应用的信息,以及有关运行这些应用的主机的基本操作系
统信息。
Intrusion Events with
Destination Criticality
Destination Criticality
包含 Intrusion Events 表和 Hosts 表中的字段,提供有关入侵事件
的信息,以及每个入侵事件涉及的目标主机的主机重要性。
的信息,以及每个入侵事件涉及的目标主机的主机重要性。
提示
使用此表可搜索涉及主机重要性高的目标主机的入侵事件。
Intrusion Events with Source
Criticality
Criticality
包含 Intrusion Events 表和 Hosts 表中的字段,提供有关入侵事件
的信息,以及每个入侵事件涉及的源主机的主机重要性。
的信息,以及每个入侵事件涉及的源主机的主机重要性。
提示
使用此表可搜索涉及主机重要性高的源主机的入侵事件。
表
59-2
自定义表组合
可以将这些表中的字段...
与这些表中的字段进行组合...
应用
•
Correlation Events
•
Intrusion Events
•
Connection Summary Data
•
Host Attributes
•
Application Details
•
Discovery Events
•
Connection Events
•
主机
•
服务器
•
White List Events
Correlation Events
•
应用
•
Host Attributes
•
主机
Intrusion Events
•
应用
•
Host Attributes
•
主机
•
服务器