Cisco Cisco Firepower Management Center 2000 User Guide

40-13

FireSIGHT 系统用户指南 

第 40 章      分析恶意软件和文件活动 

  使用文件事件  

  –

Invalid Server Certificate Handle

  –

Server Certificate Fingerprint Unavailable

  –

Cannot Cache Subject DN

  –

Cannot Cache Issuer DN

  –

Unknown SSL Version

  –

External Certificate List Unavailable

  –

External Certificate Fingerprint Unavailable

  –

Internal Certificate List Invalid

  –

Internal Certificate List Unavailable

  –

Internal Certificate Unavailable

  –

Internal Certificate Fingerprint Unavailable

  –

Server Certificate Validation Unavailable

  –

Server Certificate Validation Failure

  –

Invalid Action

此列在文件事件表视图中不显示。

SSL 主体国家/地区

键入一个双字符 ISO 3166-1 二位字母国家/地区代码，查看与证书主体的国家/地区关联的加
密流量的文件事件。

此列在文件事件表视图中不显示。

SSL 颁发者国家/地区

键入一个双字符 ISO 3166-1 二位字母国家/地区代码，查看与证书颁发者的国家/地区关联的
加密流量的文件事件。

此列在文件事件表视图中不显示。

键入或粘贴用于验证证书的 SHA 哈希值，查看与该证书关联的流量的文件事件。

此列在文件事件表视图中不显示。

SSL 公共密钥指纹

键入或粘贴用于验证证书内包含的公共密钥的 SHA 哈希值，查看与该证书关联的流量的文件
事件。

此列在文件事件表视图中不显示。

要搜索文件事件，请执行以下操作：

访问：管理员/任何安全分析师 

步骤 1

选择 

。

系统将显示 Search 页面。

步骤 2

从表下拉列表中选择 

。

页面根据相应限制进行更新。

步骤 3

如以下各节所述，在相应字段中输入搜索条件：