Cisco Cisco Firepower Management Center 2000 User Guide

39-20

FireSIGHT 系统用户指南

第 39 章      使用连接与安全情报数据       

  使用连接图

要获得汇总的连接数据的详细信息，请执行以下操作：

访问：管理员/任何安全分析师

步骤 1

将光标移动至曲线图的某一点上、条形图的某一条上，或饼形图的某一块上。系统将显示一个提
示框，其中提示构建该部分图形所用数据的详细信息。

在工作流程页面上操作连接图

许可证：任何环境

当打开连接数据工作流程时，最初数据仅受时间范围的限制。在不进入下一个工作流程页面的情
况下，可使用其他标准限制连接图。

提示

以这种方式限制连接数据可以改变图形的 x 轴 （在查看饼形图时也称为自变量）。要在不限制连
接数据的情况下改变独立变量，请使用 

 和 

 菜单。有关详细信息，请参阅

要限制连接数据，请执行以下操作：

访问：管理员/任何安全分析师

步骤 1

点击曲线图上的某一点、条形图上的某一条，或饼形图上的某一块。

步骤 2

选择 

 选项。

可以基于 

表中所列的任何标准对连接数据进行限制。

例如，思考一个长时间区间连接的图表。如果在按端口图形上应用时间点限制，系统会显示一个
条形图，列出基于检测到的连接事件数目、同时受以所点击点为中心的 10 分钟时间区间限制的 
10 个最活跃的端口。

如果通过点击条形图中的一个条柱并选择 

 进一步限制该图形，系统将显示一个新

的条形图。该条形图不仅受到与之前相同的 10 分钟时间区间的限制，还受到所点击条柱表示的
端口的限制。

注

除非使用分离图形，否则以这种方式限制连接数据会改变时间范围。有关分离图的详细信息，请
参阅

。

深入研究连接数据图

许可证：任何环境

当打开连接数据工作流程时，最初数据仅受时间范围的限制。在进入下一个工作流程页面时，可
以限制连接图。