Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
40-13
FireSIGHT 系统用户指南
第 40 章 分析恶意软件和文件活动
使用文件事件
–
Invalid Server Certificate Handle
–
Server Certificate Fingerprint Unavailable
–
Cannot Cache Subject DN
–
Cannot Cache Issuer DN
–
Unknown SSL Version
–
External Certificate List Unavailable
–
External Certificate Fingerprint Unavailable
–
Internal Certificate List Invalid
–
Internal Certificate List Unavailable
–
Internal Certificate Unavailable
–
Internal Certificate Fingerprint Unavailable
–
Server Certificate Validation Unavailable
–
Server Certificate Validation Failure
–
Invalid Action
此列在文件事件表视图中不显示。
SSL 主体国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与证书主体的国家/地区关联的加
密流量的文件事件。
密流量的文件事件。
此列在文件事件表视图中不显示。
SSL 颁发者国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与证书颁发者的国家/地区关联的
加密流量的文件事件。
加密流量的文件事件。
此列在文件事件表视图中不显示。
SSL Certificate Fingerprint
键入或粘贴用于验证证书的 SHA 哈希值,查看与该证书关联的流量的文件事件。
此列在文件事件表视图中不显示。
SSL 公共密钥指纹
键入或粘贴用于验证证书内包含的公共密钥的 SHA 哈希值,查看与该证书关联的流量的文件
事件。
事件。
此列在文件事件表视图中不显示。
要搜索文件事件,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Search
。
系统将显示 Search 页面。
步骤 2
从表下拉列表中选择
File Events
。
页面根据相应限制进行更新。
步骤 3
如以下各节所述,在相应字段中输入搜索条件:
•