Cisco Cisco Firepower Management Center 2000 User Guide

59-9

FireSIGHT 系统用户指南

第 59 章使用自定义表

搜索自定义表

步骤 2

点击要查看的工作流程创建时所依据的自定义表旁边的查看图标 (

)。

系统将显示该自定义表的默认工作流程的第一页。要使用其他工作流程，请点击按工作流程标题

(switch workflow)

。有关如何指定其他默认工作流程的信息，请参阅

第 71-3 页上的配置事件查看设

置

。如果未显示事件并且可按时间限制工作流程，则可能需要调整时间范围；请参阅

第 58-19 页

上的设置事件时间限制

。

搜索自定义表

许可证：FireSIGHT

可以创建和保存面向自定义表的搜索。您可能想要创建为自己的网络环境订制的搜索，然后保存这
些搜索以便以后再用。请注意，如果删除自定义表，同时会删除已为该自定义表保存的所有搜索。

您可以使用的搜索条件与用于构建自定义表的预定义表的条件相同。有关可以使用的搜索条件的
详细信息，请参阅下表中列出的各个章节。

要在表搜索中执行这些条件，请参阅以下过程。

表

59-3

表搜索条件

有关以下自定义表的搜索条件......

请参阅......

Audit Events

第 69-8 页上的搜索审计记录

Application Details

第 50-42 页上的搜索应用详情

Correlation Events

第 51-51 页上的搜索关联事件

连接数据

第 39-27 页上的搜索连接和安全情报数据

主机

第 50-21 页上的搜索主机

Host Attributes

第 50-26 页上的搜索主机属性

Hosts with Applications

第 50-21 页上的搜索主机

和

第 50-34 页上的搜索服务器

Intrusion Events

第 41-36 页上的搜索入侵事件

Intrusion Events with Destination
Criticality

第 41-36 页上的搜索入侵事件

和

第 50-21 页上的搜索主机

Intrusion Events with Source
Criticality

和

Status Events

Discovery Events

User Events

规则更新导入日志

第 66-22 页上的搜索规则更新导入日志

应用

第 50-38 页上的搜索应用

Security Intelligence Events

第 39-27 页上的搜索连接和安全情报数据

用户

第 50-55 页上的搜索用户

漏洞

第 50-46 页上的搜索漏洞

White List Events

第 52-29 页上的搜索合规白名单事件

White List Violations

第 52-33 页上的搜索白名单的违规事件