Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
39-6
FireSIGHT 系统用户指南
  
 39       使用连接与安全情报数据       
  了解连接和安全情报数据
Ingress Security Zone  Egress Security Zone
与连接相关的入口或出口安全区。
Initiator Bytes  Responder Bytes
由会话发起方或会话响应方发送的总字节数。
Initiator Country  Responder Country
当检测到可路由 IP 时,该与发起会话的主机 IP 地址有关或与会话响应方有关的国家/地区。
显示该国家/地区旗帜的图标,以及该国家/地区的 ISO 3166-1 alpha-3 国家/地区代码。将鼠标
指针悬停在旗帜图标上可以查看该国家/地区的全名。
请注意, DC500 防御中心不支持此功能。
Initiator IP  Responder IP
发起或响应会话响应方的主机 IP 地址 (以及主机名,如果启用 DNS 解析)。黑名单 IP 地址
旁边的主机图标会略有不同,因此,您可以在被列入黑名单的连接中识别黑名单 IP 地址。
Initiator Packets  Responder Packets
由会话发起方或会话响应方发送的总数据包数。
Initiator User
登录到会话发起方的用户。
Intrusion Events
与连接相关的入侵事件 (如有)。防御中心不显示事件列表,而是在该字段中显示视图入侵
事件图标 (防御中心)。防御中心
点击该图标显示一个弹出窗口。窗口中显示与连接相关的入侵事件列表,以及事件的优先级
和影响力。有关详细信息,请参阅
IOC
事件是否对连接涉及的主机触发危害表现 (IOC)。有关 IOC 的详细信息,请参阅
NetBIOS Domain
会话中使用的 NetBIOS 域。
NetFlow Destination/Source Autonomous System
对于由 NetFlow 启用设备导出的连接,指连接中流量来源或目标的边界网关协议自治系统编号。
NetFlow Destination/Source Prefix
对于由 NetFlow 启用设备导出的连接,将来源或目标 IP 地址与来源或目标前缀掩码用 AND 
连接。
NetFlow Destination/Source TOS
对于由 NetFlow 启用设备导出的连接,当连接流量进入或退出 NetFlow 启用设备时,服务类
型 (TOS) 字节的设置。
NetFlow SNMP Input/Output
对于由 NetFlow 启用设备导出的连接,连接流量进入或退出 NetFlow 启用设备的接口的接口索引。