Cisco Cisco Firepower Management Center 2000 User Guide

37-20

FireSIGHT 系统用户指南

第 37 章      阻止恶意软件和禁止的文件       

  了解和创建文件策略

存档的所有文件内容均以表形式列出，同时显示其相关信息的摘要：名称、 SHA-256 哈希值、类
型、类别和存档深度。每个文件旁均显示一个网络文件轨迹图标，点击该图标即可通过网络轨迹
功能查看有关该特定文件的详细信息。

要从事件查看器查看存档文件的内容，请执行以下操作：

访问：管理员/访问管理员

步骤 1

导航到您选择的事件查看器。您会看到三个选项：

对于恶意软件事件，请选择 

。

对于文件事件，请选择 

。

对于捕获的文件，请选择 

。

系统将显示默认事件工作流程首页。

步骤 2

右键单击显示了您要检查的存档文件的表行。

系统将显示上下文菜单。

步骤 3

从上下文菜单中，点击 

。

系统将显示 Archive Contents 窗口。

要从文件轨迹查看器查看存档文件的内容，请执行以下操作：

访问：管理员/访问管理员

步骤 1

选择 

。

系统将显示 Network File Trajectory List 页面。

步骤 2

点击与您要检查的存档文件相对应的文件轨迹图标  (

)。

系统将显该文件的文件轨迹页面。

步骤 3

点击 

 下方的查看图标  (

)。

系统将显示 Archive Contents 窗口。

比较两个文件策略

许可证：保护

要查看策略更改是否符合贵组织的标准或者要优化系统性能，您可以检查任意两个文件策略之间
的差异或同一策略的两个修订版本。

文件策略

比较视图并排显示两个文件策略或修订版本，其中上次修改时间和上次修改的用户显示

在每个策略名称旁边。两个策略之间的差异将会突出显示：

蓝色指示突出显示的设置在两个策略中不同，不同之处以红色文本标注。

绿色指示突出显示的设置在一个策略中存在，但在另一个策略中不存在。

可以通过点击 

 和 

 浏览差异。在左右两侧之间以双箭头图标  (

)  为中心移动，

数字调整为识别您正在查看哪个差异。或者，您可以生成文件策略

比较报告，它是比较

视图的 PDF 版本。