Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
39-12
FireSIGHT 系统用户指南
  
 39       使用连接与安全情报数据       
  查看连接和安全情报数据
查看连接和安全情报数据 
许可证:因功能而异
受支持的设备:因功能而异
受支持的防御中心:因功能而异
为帮助您深入了解连接数据,系统可将连接数据以图形和表格的形式呈现出来。访问连接数据时
看到的页面因所用的工作流程而有所不同。您可以使用一个预定义的工作流程或创建一个自定义
工作流程,其中只显示符合特定需求的信息。
访问安全情报事件需要保护许可证,且仅以表格的形式显示。 2 系列受管设备或 DC500 防御中心
不支持安全情报数据。虽然安全情报事件对应的连接事件都可以图形的形式查看,但是您不能创
建安全情报事件的数据图形。若要访问安全情报数据的交互式图形视图,可以查看情景管理器的
“安全情报”小节。有关详细信息,请参阅
Files
Intrusion Policy
Access Control Policy
Access Control Rule
Network Analysis Policy
Device
Ingress Interface
Egress Interface
Security Context (ASA only)
TCP Flags
NetFlow Destination/Source 
Autonomous System
NetFlow Destination/Source Prefix 否
NetFlow Destination/Source TOS
NetFlow SNMP Input/Output
Source Device
FireSIGHT
NetBIOS Domain
Initiator Packets
不实用
Responder Packets
不实用
Initiator Bytes
不实用
Responder Bytes
不实用
Connections
Count
表 
39-1
基于记录和检测方法的连接和安全情报数据 (续)
字段
检测方法:
记录方法:
连接事件:
FireSIGHT
NetFlow
开始
结束
单个
摘要