Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
39-13
FireSIGHT 系统用户指南 
 
 39       使用连接与安全情报数据 
  使用连接图  
此外,可用于任何单个连接或安全情报事件的信息取决于若干因素,包括许可证和应用型号。有
关详细信息,请参阅
每个表视图或图形中都包含您正在查看的连接或连接摘要的信息,包括时间戳、 IP 地址、应用
等。 FireSIGHT 系统检测到的任何单个连接的可用信息取决于多个因素,包括检测方法和记录选
项。有关详细信息,请参阅
提示
连接摘要控制面板可提供系统记录的连接的概览视图,摘要控制面板显示安全情报事件数据。有
关详细信息,请参阅
要查看连接或安全情报数据,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
此时您有两种选择:
  •
要查看连接事件,请选择 
Analysis > Connections > Events
  •
要查看安全情报事件,请选择 
Analysis > Connections > Security Intelligence Events
系统将显示默认连接或安全情报工作流程首页。对于连接事件,有两种可能性:
  •
工作流程页面显示一个图形。有关可执行操作的信息,请参阅
  •
工作流程页面显示一个表格。有关可执行操作的信息,请参阅
对于安全情报事件,工作流程页面显示一个表格。
要使用不同的工作流程,包括自定义工作流程,请按照工作流程标题点击
 (switch workflow)
。有关
指定不同默认工作流程的信息,请参阅
。如果未显示任何事件,
可能需要调整时间范围;请参阅
使用连接图
许可证:任何环境
系统呈现连接数据的方式之一就是用图形。有三种不同类型的连接图:曲线图、条形图和饼形图。
条形图和曲线图可以显示多个数据集;也就是说,它们可以在 y 轴为每个 x 轴数据点显示几个值。
可以各种方式操作连接图,包括:
  •
改变图形显示的数据的类型
  •
切换图形类型
  •
对图形进行限制,使图形显示特定时间范围、主机、应用、端口和设备的数据
因为流量量变曲线基于连接数据 (参阅
,所以可以将流量量变
曲线视为曲线图。您可以操作其他任何连接图的方式操作这些图形,但会有一些限制。
虽然安全情报事件对应的连接事件都可以图形的形式查看,但是您不能创建安全情报事件的数据
图形。若要访问安全情报数据的交互式图形视图,可以查看情景管理器的“安全情报”小节。有
关详情,请参见