Cisco Cisco Firepower Management Center 2000 User Guide
39-5
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
了解连接和安全情报数据
Business Relevance
连接中检测到的应用流量的业务相关性:
Very High
、
High
、
Medium
、
Low
或
Very Low
。连接中
检测的各类应用都有相关业务相关性;该字段显示级别最低的业务相关性。有关详细信息,
请参阅
请参阅
Category, Tag (Application Protocol, Client, Web Application)
展示了应用特征的标准,协助您了解应用功能。有关详细信息,请参阅
。
Client 和 Client Version
在连接中检测到的客户端应用及版本。
如果系统无法识别连接中使用的具体客户端,则该字段将显示应用协议名称中追加的
client
,以便提供通用名称,例如,
FTP client
。
Connections
连接摘要中的连接数。对于长期运行连接,即跨越多个连接摘要间隔的连接,只有第一个连
接摘要间隔可递增。
接摘要间隔可递增。
Count
与每行显示的信息相匹配的连接数。注意,
Count
字段仅在应用了创建两个或多个相同行的约
束后才显示。
注
如果创建了自定义工作流程,但未在向下深入了解页面中添加
Count
列,则每个连接都将单独列
出,且数据包和字节并不汇总。
Device
可检测连接或适用于 NetFlow 启用设备导出的连接的受管设备、处理 NetFlow 数据的受管设备。
Files
与连接相关的文件事件 (如有)。防御中心不显示文件列表,而是在该字段中显示视图文件
图标 (
图标 (
)。图标上的数字表示连接中检测到或阻止的文件数量 (包括恶意软件文件)。
点击该图标显示一个弹出窗口。窗口中显示连接中检测到的文件列表及其类型、恶意软件查
询处置情况 (如适用)。
询处置情况 (如适用)。
请注意, DC500 防御中心及 2 系列设备均不支持基于网络的恶意软件文件检测功能。
有关详细信息,请参阅
。
First Packet 或 Last Packet
查看会话的第一个或最后一个数据包的日期和时间。
HTTP Referrer
HTTP 来源地址,表示在连接中检测到的 HTTP 流量的请求 URL 来源地址 (例如提供到另一
个 URL 的链接或从其导入链接的网站)。
个 URL 的链接或从其导入链接的网站)。
Ingress Interface 或 Egress Interface
与连接相关的入口或出口接口。请注意,但是,如果您的部署包括异步路由配置,入口和出
口接口可能属于同一接口集。
口接口可能属于同一接口集。