Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
69-3
FireSIGHT 系统用户指南
第 69 章 审计系统
管理审计记录
要查看审计记录,请执行以下操作:
访问:管理
步骤 1
选择
System > Monitoring > Audit
。
系统将显示第一个 (唯一一个)默认审计日志工作流程页面。要使用不同的工作流程,包括自定
义工作流程,请点击
义工作流程,请点击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
。如果未显示事件,您可能需要调整时间范围。有关详细信息,请参阅
提示
如果您正在使用不包括审计事件表视图的自定义工作流程,请点击
(switch workflow)
,然后选择
Audit Log
。
使用审计事件
许可证:任何环境
您可以更改事件视图的布局或按字段值限制视图中的事件。当禁用某列时,在点击想要隐藏的列标
题中的关闭图标 (
题中的关闭图标 (
) 后,系统会显示弹出窗口,在窗口中点击
Apply
。禁用列时,该列在会话持续
时间内处于禁用状态 (除非稍后重新添加该列)。请注意,禁用第一列时,会添加 Count 列。
要隐藏或显示其他列,或将已禁用列添加回视图中,选择或清除相应的复选框,然后点击
Apply
。
请注意,在表视图中点击某一行中的一个值时,会限制该表视图,且不会向下钻取到下一个页面。
提示
表视图的页面名称中始终包括“Table View”。
有关详细信息,请参阅:
•
•
•
•
导航到书签管理页面
点击
View Bookmarks
。有关详细信息,请参阅
根据当前视图中的数据生成报告
点击
Report Designer
。有关详细信息,请参阅
。
查看审计日志中记录的更改摘要
点击比较图标 ( ),其位于
Message
列中的适用事件旁边。有关详细信息,请参
阅
。
表
69-1
审计日志操作 (续)
要......
您可以......