Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
40-24
FireSIGHT 系统用户指南
  
 40       分析恶意软件和文件活动       
  使用恶意软件事件
  –
Network Parameters Unavailable
  –
Invalid Server Certificate Handle
  –
Server Certificate Fingerprint Unavailable
  –
Cannot Cache Subject DN
  –
Cannot Cache Issuer DN
  –
Unknown SSL Version
  –
External Certificate List Unavailable
  –
External Certificate Fingerprint Unavailable
  –
Internal Certificate List Invalid
  –
Internal Certificate List Unavailable
  –
Internal Certificate Unavailable
  –
Internal Certificate Fingerprint Unavailable
  –
Server Certificate Validation Unavailable
  –
Server Certificate Validation Failure
  –
Invalid Action
此列在恶意软件事件表视图中不显示。
SSL 主体国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与证书主体的国家/地区关联的加
密流量的恶意软件事件。
此列在恶意软件事件表视图中不显示。
SSL 颁发者国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与证书颁发者的国家/地区关联的
加密流量。
此列在恶意软件事件表视图中不显示。
SSL Certificate Fingerprint
键入或粘贴用于对证书进行身份验证的 SHA 哈希值,查看与该证书关联的流量。
此列在恶意软件事件表视图中不显示。
SSL 公共密钥指纹
键入或粘贴用于对证书中包含的公用密钥进行身份验证的 SHA 哈希值,查看与该证书关联的
流量。
此列在恶意软件事件表视图中不显示。
要搜索恶意软件事件,请执行以下操作:
访问:管理员/任何安全分析师 
步骤 1
选择 
Analysis > Search
系统将显示 Search 页面。
步骤 2
从表下拉列表中选择 
Malware Events
页面根据相应限制进行更新。
步骤 3
如以下各节所述,在相应字段中输入搜索条件:
  •
有关恶意软件事件表字段的信息,请参阅
表。