Cisco Cisco Firepower Management Center 2000 User Guide
39-19
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
使用连接图
饼形图不能显示多个数据集。如果将具有多个数据集的条形图切换到饼形图,该饼形图只显示一
个自动选择的数据集。当选择要显示的数据集时,防御中心会首选显示总统计数据,而不是发起
方和响应方的统计数据;在显示发起方统计数据和响应方统计数据时,会首选显示发起方统计数
据。下表介绍了在连接图 x 轴上可以显示的数据集。
个自动选择的数据集。当选择要显示的数据集时,防御中心会首选显示总统计数据,而不是发起
方和响应方的统计数据;在显示发起方统计数据和响应方统计数据时,会首选显示发起方统计数
据。下表介绍了在连接图 x 轴上可以显示的数据集。
要选择连接图上显示的数据集,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
点击
Datasets
,然后选择想要绘制图形的数据集。
查看有关汇总连接数据的信息
许可证:任何环境
连接图是基于每五分钟时间区间内汇总的数据 (也称为
连接摘要)绘制的。有关用来构建连接图
的具体连接摘要,您可获得详细信息。例如,在一段时间的连接图上,您可能想要知道在一个特
定时间区间内究竟检测到了多少个连接。
定时间区间内究竟检测到了多少个连接。
表
39-4
数据集选项
如果 y 轴显示......
可以选为数据集的对象为......
连接
仅默认数量,指在监控网络上检测到的连接数 (
Connections
)
这是流量剖面图的唯一选项。
KBytes
组合:
•
监控网络上传输的总数据量 (
Total KBytes
)
•
监控网络上的主机 IP 地址传输的数据量 (
Initiator KBytes
)
•
监控网络上的主机 IP 地址收到的数据量 (
Responder KBytes
)
KBytes Per Second
仅默认数量,指在监控网络上每秒传输的总数据量 (
Total KBytes Per Second
)
数据包
组合:
•
在监控网络上传输的数据包总数 (
Total Packets
)
•
在监控网络上从主机 IP 地址传输的数据包总数 (
Initiator Packets
)
•
在监控网络上主机 IP 地址收到的的数据包总数 (
Responder Packets
)
Unique Hosts
组合:
•
在监控网络上独立会话发起方的数量 (
Unique Initiators
)
•
在监控网络上独立会话响应方的数量 (
Unique Responders
)
Unique Application
Protocols
Protocols
仅默认数量,指监控网络上的独立应用协议的数量 (
Unique Application
Protocols
)
Unique Users
仅默认数量,指登录到监控网络上会话发起方的独立用户的数量 (
Unique
Initiator Users
)