Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
56-39
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
使用 Context Explorer 中的过滤器
系统打开一个新窗口,显示所选用户的用户配置文件页面。有关用户详情的详细信息,请参
阅
阅
•
如果选定与特定入侵事件消息相关联的数据点并想要查看关联入侵规则的详细信息,请选择
View Rule Documentation
。
系统打开一个新窗口,显示与所选事件有关的规则详细信息页面。有关入侵规则详情的详细
信息,请参阅
信息,请参阅
•
如果选定与特定 IP 地址相关联的数据点并想要将该 IP 地址添加至安全情报全局黑名单和白
名单,请选择适当的选项:
名单,请选择适当的选项:
Blacklist Now
或
Whitelist Now
。在显示的弹出窗口中确认选择。
此时, IP 地址被拉入黑名单或白名单。有关详细信息,请参阅
。
不支持安全情报数据的 DC500 防御中心未列出这些选项。
使用 Context Explorer 中的过滤器
许可证:FireSIGHT
除了 Context Explorer 初始显示的基本、广泛数据外,可选择为网络中活动的更精细的上下文照
片过滤该数据。过滤器包含除 URL 信息外的所有类型 FireSIGHT 数据,支持排除和纳入,点击
Context Explorer 图形数据点即可快速应用,并影响整个资源管理器。一次最多可应用 20 个过滤
器,创建符合网络和公司需求的非常具体的肖像。 Context Explorer URL 会反映应用的过滤器,
因此,可用书签标记浏览器程序中的有用过滤器集供以后使用。
片过滤该数据。过滤器包含除 URL 信息外的所有类型 FireSIGHT 数据,支持排除和纳入,点击
Context Explorer 图形数据点即可快速应用,并影响整个资源管理器。一次最多可应用 20 个过滤
器,创建符合网络和公司需求的非常具体的肖像。 Context Explorer URL 会反映应用的过滤器,
因此,可用书签标记浏览器程序中的有用过滤器集供以后使用。
有关如何使用 Context Explorer 中过滤器的信息,请参阅:
•
•
•
添加和应用过滤器
许可证:因功能而异
受支持的设备:因功能而异
受支持的防御中心:因功能而异
过滤器可以通过多种方式添加至 Context Explorer 数据:
•
从 Add Filter 窗口
•
在资源管理器中选择一个数据点时,从上下文菜单弹出窗口
•
从 Context Explorer 图标 (
) 或特定详细信息视图页面 (Application Detail、 Host Profile、
Rule Detail 和 User Profile)显示的文本链接。点击这些链接,根据详细信息视图页面的相关
数据自动打开并过滤 Context Explorer。例如,点击一个用户详细信息页面上的 Context
Explorer 以便用户
数据自动打开并过滤 Context Explorer。例如,点击一个用户详细信息页面上的 Context
Explorer 以便用户
jenkins
限制资源管理器仅显示与该用户相关的数据。
本小节重点介绍用 Add Filter 窗口从头创建过滤器。有关使用上下文菜单从 Context Explorer 图形
和列表数据创建快速过滤器的信息,请参阅
和列表数据创建快速过滤器的信息,请参阅
点击 Context Explorer 左上方的
Filters
下方的加号图标 (
) 即可访问的 Add Filter 窗口,该窗口仅
包含两个字段:
Data Type
和
Filter
。