Cisco Cisco Firepower Management Center 2000 User Guide
42-4
FireSIGHT 系统用户指南
第 42 章 事故处理
创建事故
FireSIGHT 系统中的事故类型
许可证:保护
您可以为创建的每个事故指定一个事故类型。在 FireSIGHT 系统中默认情况下支持以下类型:
•
入侵
•
拒绝服务攻击
•
未经授权的管理员访问权限
•
网站篡改
•
系统完整性危害
•
欺诈
•
盗窃
•
损坏
•
未知
您还可以创建自己的事故类型,详见
创建事故
许可证:保护
本节介绍如何创建事故。
要创建事故,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Analysis > Intrusions > Incidents
。
系统将显示 Incidents 页面。
步骤 2
点击
Create Incident
。
系统将显示 Create Incident 页面。
如果您以前已将入侵事件复制到剪贴板,它们会显示在页面底部。有关使用剪贴板的详细信息,
请参阅
请参阅
。
步骤 3
从
Type
下拉菜单中选择最能描述事故的选项。
步骤 4
在
Time Spent
字段中,按照 #d #h #m #s 格式输入您在此事故上花费的时间,其中 # 代表天数、小
时数、分钟数或秒数。
步骤 5
在
Summary
文本框中,键入对事故的简要说明 (至多 255 个字母数字字符、空格和符号)。
步骤 6
在
Add Comment
文本框中,键入对事故更完整的说明 (至多 8191 个字母数字字符、空格和符号)。
步骤 7
是否要向事故添加事件?
•
如果是,请在剪贴板选择事件并点击
Add to Incident
。
您还可以通过点击
Add All to Incident
添加剪贴板上的全部事件。
•
如果不是,请点击
Save
。
无论如何,事故会连同您输入的信息一起保存。