Cisco Cisco Firepower Management Center 2000 User Guide
40-24
FireSIGHT 系统用户指南
第 40 章 分析恶意软件和文件活动
使用恶意软件事件
–
Network Parameters Unavailable
–
Invalid Server Certificate Handle
–
Server Certificate Fingerprint Unavailable
–
Cannot Cache Subject DN
–
Cannot Cache Issuer DN
–
Unknown SSL Version
–
External Certificate List Unavailable
–
External Certificate Fingerprint Unavailable
–
Internal Certificate List Invalid
–
Internal Certificate List Unavailable
–
Internal Certificate Unavailable
–
Internal Certificate Fingerprint Unavailable
–
Server Certificate Validation Unavailable
–
Server Certificate Validation Failure
–
Invalid Action
此列在恶意软件事件表视图中不显示。
SSL 主体国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与证书主体的国家/地区关联的加
密流量的恶意软件事件。
密流量的恶意软件事件。
此列在恶意软件事件表视图中不显示。
SSL 颁发者国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与证书颁发者的国家/地区关联的
加密流量。
加密流量。
此列在恶意软件事件表视图中不显示。
SSL Certificate Fingerprint
键入或粘贴用于对证书进行身份验证的 SHA 哈希值,查看与该证书关联的流量。
此列在恶意软件事件表视图中不显示。
SSL 公共密钥指纹
键入或粘贴用于对证书中包含的公用密钥进行身份验证的 SHA 哈希值,查看与该证书关联的
流量。
流量。
此列在恶意软件事件表视图中不显示。
要搜索恶意软件事件,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Search
。
系统将显示 Search 页面。
步骤 2
从表下拉列表中选择
Malware Events
。
页面根据相应限制进行更新。
步骤 3
如以下各节所述,在相应字段中输入搜索条件:
•
有关恶意软件事件表字段的信息,请参阅
表。