Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
6-23
思科 ASA 系列命令参考,S 命令
第 6 章 show ddns update interface 至 show environmentevent manager 命令
show dynamic-filter reports top
show dynamic-filter reports top
要生成按僵尸网络流量过滤器分类的前
10 个恶意站点、端口和受感染主机的报告,请在特权
EXEC 模式下使用 show dynamic-filter reports top 命令。
show dynamic-filter reports top
[malware-sites | malware-ports | infected-hosts]
语法说明
命令默认
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
此报告是数据快照,因此可能不匹配自开始收集统计信息后的前
10 个项目。
要清除报告数据,请输入
clear dynamic-filter reports top 命令。
示例
以下是
show dynamic-filter reports top malware-sites 命令的输出示例:
ciscoasa# show dynamic-filter reports top malware-sites
Site Connections logged dropped Threat Level Category
--------------------------------------------------------------------------------------
bad1.example.com (10.67.22.34) 11 0 2 Botnet
bad2.example.com (209.165.200.225) 8 8 3 Virus
bad1.cisco.example(10.131.36.158) 6 6 3 Virus
bad2.cisco.example(209.165.201.1) 2 2 3 Trojan
horrible.example.net(10.232.224.2) 2 2 3 Botnet
nono.example.org(209.165.202.130) 1 1 3 Virus
Last clearing of the top sites report: at 13:41:06 UTC Jul 15 2009
malware-ports
(可选)显示前
10 个恶意端口的报告。
malware-sites
(可选)显示前
10 个恶意站点的报告。
infected-hosts
(可选)显示前
10 个受感染主机的报告。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
•
是
•
是
—
版本
修改
8.2(1)
引入了此命令。
8.2(2)
botnet-sites
和 botnet-ports 关键字分别更改为 malware-sites 和
malware-ports。恶意站点报告现在包括丢弃的连接数,以及每个站点
的威胁级别和类别。添加了上次清除时间戳。对于威胁事件,严重性
级别从警告更改为通知。威胁事件可每隔五分钟触发。
的威胁级别和类别。添加了上次清除时间戳。对于威胁事件,严重性
级别从警告更改为通知。威胁事件可每隔五分钟触发。