Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. User Guide

Cisco Cisco Firepower Management Center 2000 User Guide

Download
Page of 1826
 
45-18
FireSIGHT 系统用户指南
  
 45       网络发现简介       
  了解危害表现
  •
检测到恶意软件 - FireAMP 检测到的威胁 - 未执行
  •
检测到恶意软件 - 在文件传输中检测到的威胁
  •
执行的恶意软件 - FireAMP 检测到的威胁 - 已执行
  •
Microsoft 计算器危害 - FireAMP 检测到的 Microsoft 计算器危害
  •
Microsoft 记事本危害 - FireAMP 检测到的 Microsoft 计算器危害
  •
PowerPoint 危害 - FireAMP 检测到的 PowerPoint 危害
  •
PowerPoint 危害 - PowerPoint 启动了外壳程序
  •
QuickTime 危害 - FireAMP 检测到的 QuickTime 危害
  •
QuickTime 危害 - QuickTime 启动了外壳程序
  •
Word 危害 - FireAMP 检测到的 Word 危害
  •
Word 危害 - Word 启动了外壳程序
入侵事件 IOC 类型
许可证:FireSIGHT+保护
以下 IOC 类型与入侵事件相关 (此类事件需要保护许可证)。有关查看入侵事件以及配置入侵检
测和防护的详细信息,请参阅
  •
CnC 已连接 - 入侵事件 - malware-backdoor
  •
CnC 已连接 - 入侵事件 - malware-cnc
  •
攻击包 - 入侵事件 - exploit-kit
  •
影响 1 攻击 - 影响 1 入侵事件 - attempted-admin
  •
影响 1 攻击 - 影响 1 入侵事件 - attempted-user
  •
影响 1 攻击 - 影响 1 入侵事件 - successful-admin
  •
影响 1 攻击 - 影响 1 入侵事件 - successful-user
  •
影响 1 攻击 - 影响 1 入侵事件 - web-application-attack
  •
影响 2 攻击 - 影响 2 入侵事件 - attempted-admin
  •
影响 2 攻击 - 影响 2 入侵事件 - attempted-user
  •
影响 2 攻击 - 影响 2 入侵事件 - successful-admin
  •
影响 2 攻击 - 影响 2 入侵事件 - successful-user
  •
影响 2 攻击 - 影响 2 入侵事件 - web-application-attack
安全情报事件 IOC 类型
许可证:FireSIGHT+保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
已连接 CnC — 安全情报事件 - CnC 类型 与安全情报事件关联,这是一种连接事件。安全情报功
能需要保护许可证。有关配置安全情报以及查看安全情报事件的详细信息,请参阅