Cisco Cisco Firepower Management Center 2000 User Guide
60-6
FireSIGHT 系统用户指南
第 60 章 搜索事件
在搜索中指定 IP 地址
在搜索中指定 IP 地址
许可证:任何环境
在搜索中指定 IP 地址时,可输入单个 IP 地址、用逗号隔开的地址列表、地址块或者一系列用连
字符 (-) 隔开的 IP 地址。也可使用求反。
字符 (-) 隔开的 IP 地址。也可使用求反。
对于支持 IPv6 的搜索 (例如,入侵事件、连接数据和关联事件搜索),可输入 IPv4 和 IPv6 地址
与 CIDR/前缀长度地址块的任意组合。
与 CIDR/前缀长度地址块的任意组合。
使用 CIDR 或前缀长度表示法指定 IP 地址块时,FireSIGHT 系统只使用前缀长度指定的网络 IP 地
址部分。例如,如果键入
址部分。例如,如果键入
10.1.2.3/8
, FireSIGHT 系统 使用
10.0.0.0 /8
。
下表包含 IP 地址有效输入方式的示例。因为 IP 地址可以用网络对象表示,所以,也可点击 IP 地
址搜索字段旁边的添加网络对象图标 (
址搜索字段旁边的添加网络对象图标 (
),使用网络对象作为 IP 地址搜索条件。有关详细信息,
请参阅
在搜索中指定设备
许可证:任何环境
在使用受管设备作为限制创建搜索时,您可以在
Device
搜索条件字段指定以下任一项:
•
受管设备名称、 IP 地址或主机名
•
设备组名称
•
设备堆栈名称
•
设备集群名称
如果系统找到组、集群或堆栈的一个匹配项,系统会用用于执行搜索的相应成员设备名称替换
组、集群或堆栈名称。在设备字段保存使用了设备组、集群或堆栈的搜索时,系统会保存设备字
段中指定的名称,并且每次执行搜索时都会再次执行设备名称替换。
组、集群或堆栈名称。在设备字段保存使用了设备组、集群或堆栈的搜索时,系统会保存设备字
段中指定的名称,并且每次执行搜索时都会再次执行设备名称替换。
表
60-3
可接受的
IP
地址语法
指定的对象
键入的内容
示例
单个 IP 地址
IP 地址。
192.168.1.1
2001:db8::abcd
多个 IP 地址,使用列表
用逗号隔开的 IP 地址列表。请不要在
逗号前后添加空格。
逗号前后添加空格。
192.168.1.1,192.168.1.2
2001:db8::b3ff,2001:db8::0202
可以使用 CIDR 块或前缀长度指
定的一系列 IP 地址
定的一系列 IP 地址
采用 IPv4 CIDR 或 IPv6 前缀长度表示
法的 IP 地址块。
法的 IP 地址块。
192.168.1.0/24
这可在子网掩码为 255.255.255.0 的
192.168.1.0 网络中指定任意 IP,即
192.168.1.0 至 192.168.1.255。有关详细信
息,请参阅
192.168.1.0 网络中指定任意 IP,即
192.168.1.0 至 192.168.1.255。有关详细信
息,请参阅
。
不能使用 CIDR 块或前缀指定的
IP 地址范围
IP 地址范围
使用连字符的 IP 地址范围。请不要在
连字符前后添加空格。
连字符前后添加空格。
192.168.1.1-192.168.1.5
2001:db8::0202-2001:db8::8329
用于指定 IP 地址或 IP 地址范围
的任何其他方法的求反
的任何其他方法的求反
在 IP 地址、块或范围前面输入感叹号。
192.168.0.0/32,!192.168.1.10
!2001:db8::/32
!192.168.1.10,!2001:db8::/32