Cisco Cisco Firepower Management Center 2000 User Guide

41-37

FireSIGHT 系统用户指南 

第 41 章      处理入侵事件 

  搜索入侵事件  

指定入侵事件中涉及的目标主机所在的国家/地区。

指定要查看的入侵事件所涉及的源主机或目标主机所在的国家/地区。

指定入侵事件中涉及的源主机所在的大洲。

指定入侵事件中涉及的目标主机所在的大洲。

指定要查看的入侵事件所涉及的源主机或目标主机所在的大陆。

指定提取自 X-Forwarded-For (XFF)、 True-Client-IP 或自定义 HTTP 报头的原始客户端 IP 地
址。要为入侵事件中的此字段提取值，必须启用 HTTP 预处理器 

选项。或者，在网络分析策略的同一区域，还可以指定最多六个自定义客户端 IP 报头，并设
置系统选择原始客户端 IP 事件字段值的优先顺序。有关详细信息，请参阅

协议

键入连接中使用的传输协议的名称或编号，如 

 中所列。

请注意，在入侵事件表视图中没有 Protocol 列。这是与源端口和目标端口/ICMP 列相关的协议。

指定与入侵事件相关联的源端口。

提示

对于没有目标端口的 ICMP 流量，可以使用此字段搜索具有特定 ICMP 类型的事件。

指定与入侵事件相关联的目标端口。

提示

对于没有目标端口的 ICMP 流量，可以使用此字段搜索具有特定 ICMP 代码的事件。

指定与触发入侵事件的数据包相关联的最内部的 VLAN ID。

指定与触发入侵事件的数据包相关的多协议标记交换标记。

通信

指定要查看事件的全部或部分消息。