Cisco Cisco Firepower Management Center 2000 User Guide

41-11

FireSIGHT 系统用户指南 

第 41 章      处理入侵事件 

  查看入侵事件  

Web 应用程序

网络应用，代表在触发入侵事件流量中检测到的 HTTP 流量的内容或请求的 URL。

请注意，如果系统检测到 HTTP 应用协议，但无法检测到特定网络应用，系统会在此处提供
通用的 网络浏览应用。

触发入侵事件的流量是否也触发了危害表现 (IOC)。有关 IOC 的详细信息，请参阅

。

展示了应用特征的标准，帮助您了解应用功能；请参阅

与在触发入侵事件的流量中检测到的应用相关的风险。在连接中检测的各种类型的应用都有
相关的风险；此字段显示当中的最高风险。有关详细信息，请参阅

业务相关性

与在触发入侵事件的流量中检测到的应用相关的业务相关性。连接中检测的各类应用都有相
关业务；此字段显示当中最低 （相关性最小）的业务相关性。有关详细信息，请参阅

触发事件的数据包的入口安全区域。在被动部署中仅填充此安全区域字段。请参阅

。

对于内联部署，触发事件的数据包的出口安全区域。在被动部署中不填充此安全区域字段。
请参阅

设备

应用访问控制策略的受管设备。请参阅

。

安全情景

识别流量通过的虚拟防火墙组的元数据。请注意，系统仅对多情景模式下的 
ASA FirePOWER 设备填充此字段。

触发事件的数据包的入口接口。对于被动接口，仅填充此接口列。请参阅

。

对于内联部署，触发事件的数据包的出口接口。对于被动接口，不填充此接口列。请参阅

启用了生成事件的入侵规则、预处理器规则或解码器规则的入侵策略。可以选择入侵策略作
为访问控制策略的默认操作，也可以将入侵策略与访问控制规则关联起来。请参阅