Cisco Cisco Firepower Management Center 2000 User Guide
39-11
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
了解连接和安全情报数据
Initiator IP
是
是
是
是
是
是
Initiator Country
是
否
是
是
是
是
Initiator User
是
是
是
是
是
是
Responder IP
是
是
是
是
是
是
Responder Country
是
否
是
是
是
是
Security Intelligence Category
是
否
是
是
是
否
Ingress Security Zone
是
否
是
是
是
是
Egress Security Zone
是
否
是
是
是
是
Source Port/ICMP Code
是
是
是
是
是
否
Destination Port/ICMP Type
是
是
是
是
是
是
SSL Status
是
否
否
是
是
否
SSL Certificate Status
是
否
否
是
是
否
SSL Version
是
否
否
是
是
否
SSL Policy
是
否
否
是
是
否
SSL Rule
是
否
否
是
是
否
SSL Cipher Suite
是
否
否
是
是
否
SSL Flow Flags
是
否
否
是
是
否
SSL Flow Messages
是
否
否
是
是
否
Application Protocol
是
是
如果有
是
是
是
Client
是
否
如果有
是
是
否
Client Version
是
否
如果有
是
是
否
Web Application
是
否
如果有
是
是
否
Category, Tag (Application
Protocol, Client, Web Application)
Protocol, Client, Web Application)
是
否
如果有
是
是
否
Application Risk
是
否
如果有
是
是
否
Business Relevance
是
否
如果有
是
是
否
URL
是
否
如果有
是
是
否
URL Category
是
否
如果有
是
是
否
URL Reputation
是
否
如果有
是
是
否
VLAN ID
是
否
是
是
是
否
Referenced Host
是
否
否
是
是
否
User Agent
是
否
否
是
是
否
HTTP Referrer
是
否
否
是
是
否
IOC
是
否
是
是
是
否
Intrusion Events
是
否
否
是
是
否
表
39-1
基于记录和检测方法的连接和安全情报数据 (续)
字段
检测方法:
记录方法:
连接事件:
FireSIGHT
NetFlow
开始
结束
单个
摘要