Cisco Cisco Firepower Management Center 2000 User Guide

41-42

FireSIGHT 系统用户指南

第 41 章      处理入侵事件       

  使用剪贴板

要搜索入侵事件，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Events 搜索页面。

查看入侵事件的列表时，也可以点击 

（

）。

步骤 2

在相应字段中输入搜索条件，如前面的列表中所述。

有关搜索语法 （包括在搜索中使用对象）的详细信息，请参阅

有关与公共密钥证书相关的字段，请参阅

有关入侵事件的专用搜索语法，请参阅

步骤 3

如果您计划保存搜索，也可以选择 

 复选框，将搜索保存为私有，这样就只有您可以访问

它。否则，请清除此复选框，将搜索保存为适用于所有用户。

提示

如想要使用搜索作为对自定义用户角色的数据限制，必须将其另存为私有搜索。

步骤 4

或者，您可以保存搜索，以备以后使用。您有以下选项：

点击 

，保存搜索条件。

对于新的搜索，系统将显示一个对话框，提示您提供搜索的名称；请输入一个唯一的搜索名
称，然后点击 

。如果为之前即已存在的搜索保存新的条件，则不会显示提示。搜索保存

成功 （如果您选择了 

，则只对您的帐户显示），您以后可以运行此搜索。

点击 

 可保存新搜索或通过修改之前保存的搜索为您已创建的搜索指定名称。

系统将显示一个对话框，提示您提供搜索的名称；请输入一个唯一的搜索名称，然后点击 

。

搜索保存成功 （如果您选择了 

，则只对您的帐户显示），您以后可以运行此搜索。

步骤 5

点击 

 开始搜索。

搜索结果显示在默认入侵事件工作流程中 （限制为当前时间范围）。有关指定不同默认工作流程
的信息，请参阅

。

使用剪贴板

许可证：保护

剪贴板是一个保留区域，可从任何入侵事件视图复制入侵事件到其中。有关如何向剪贴板添加事件
的信息，请参阅

。

剪贴板的内容按生成事件的日期和时间排序。在将入侵事件添加到剪贴板之后，可以将它们从剪
贴板删除以及根据剪贴板内容生成报告。

还可以将剪贴板中的入侵事件添加到事故 （怀疑涉及到对安全策略的可能违反的事件的集合）。
有关将剪贴板中的事件添加到事故的详细信息，请参阅

。

有关详细信息，请参阅以下各节：