Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
56-4
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
查看“按指示划分的主机”图形
许可证:FireSIGHT
“按指示划分的主机”图形以环状图形式显示受监控网络中主机触发的危害表现 (IOC) 的比例视
图。内环按 IOC 类别划分的(例如,
图。内环按 IOC 类别划分的(例如,
CnC Connected
或
Malware Detected
),同时,外环进一步按
特定事件类型划分数据 (例如,
Impact 2 Intrusion Event - attempted-admin
或
Threat
Detected in File Transfer
)。
将鼠标指针悬停在图形中任何部分的上方,即可查看详细信息。点击图形中的任何部分,即可过
滤或向下展开该信息。
滤或向下展开该信息。
此图形主要从“主机”和“危害表现”表提取数据。
查看“按主机划分的指示”图形
许可证:FireSIGHT
“按主机划分的指示”图形以条形图形式显示受监控网络中 15 个 IOC 最活跃的主机触发的独特
危害表现 (IOC) 的计数。
危害表现 (IOC) 的计数。