Cisco Cisco Firepower Management Center 2000 User Guide
50-41
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用应用详情
Last Used
最后一次检测到该应用的时间或使用主机输入功能更新该应用的数据的时间。至少按网络发
现策略中配置的更新间隔更新 Last Used 值,当系统检测到应用信息更新时也更新该值。有关
设置更新间隔的详细信息,请参阅
现策略中配置的更新间隔更新 Last Used 值,当系统检测到应用信息更新时也更新该值。有关
设置更新间隔的详细信息,请参阅
。
IP地址
与使用应用的主机关联的 IP 地址。
Client
应用的名称。注意:如果系统检测到应用协议但无法检测到特定客户端,则
client
会附加至
应用协议名称以提供通用名。
版本
应用的版本。
Category、 Tags、 Risk 或 Business Relevance for Clients、 Application Protocols 和 Web Applications
分配给应用的分类、标记、风险级别和业务相关性。这些过滤器可用于集中过滤特定数据
集。有关详细信息,请参阅
集。有关详细信息,请参阅
Application Protocol
应用所使用的应用协议。注意:如果系统检测到应用协议但无法检测到特定客户端,则
client
会附加至应用协议名称以提供通用名。
Web Application
基于系统在 http 流量中检测到的负载内容或 URL 的网络应用。注意,如果系统检测到
HTTP
应用协议,但无法检测到特定网络应用,则系统在此提供通用网络浏览名称。
Hits
系统检测到在使用的应用的次数。对于使用主机输入功能添加的应用,此值始终为
0
。
设备
生成发现事件的设备,包括应用详情。
Current User
主机当前登录用户的用户标识 (用户名)。
注意:当未授权用户登录主机时,该登录操作将记录在用户和主机历史记录中。如果没有授
权用户与该主机相关联,则未授权用户可能是该主机的当前用户。但是,授权用户登录该主
机后,只有另一授权用户登录才能改变当前用户。此外,未授权用户是主机当前用户时,该
用户仍不能进行用户管理。
权用户与该主机相关联,则未授权用户可能是该主机的当前用户。但是,授权用户登录该主
机后,只有另一授权用户登录才能改变当前用户。此外,未授权用户是主机当前用户时,该
用户仍不能进行用户管理。
计数
与每行中所显示的信息匹配的事件数。请注意,仅在您运用了某个创建了两个或多个相同行
的限制之后, Count 字段才显示。
的限制之后, Count 字段才显示。