Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
39-6
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
了解连接和安全情报数据
Ingress Security Zone 或 Egress Security Zone
与连接相关的入口或出口安全区。
Initiator Bytes 或 Responder Bytes
由会话发起方或会话响应方发送的总字节数。
Initiator Country 或 Responder Country
当检测到可路由 IP 时,该与发起会话的主机 IP 地址有关或与会话响应方有关的国家/地区。
显示该国家/地区旗帜的图标,以及该国家/地区的 ISO 3166-1 alpha-3 国家/地区代码。将鼠标
指针悬停在旗帜图标上可以查看该国家/地区的全名。
显示该国家/地区旗帜的图标,以及该国家/地区的 ISO 3166-1 alpha-3 国家/地区代码。将鼠标
指针悬停在旗帜图标上可以查看该国家/地区的全名。
请注意, DC500 防御中心不支持此功能。
Initiator IP 或 Responder IP
发起或响应会话响应方的主机 IP 地址 (以及主机名,如果启用 DNS 解析)。黑名单 IP 地址
旁边的主机图标会略有不同,因此,您可以在被列入黑名单的连接中识别黑名单 IP 地址。
旁边的主机图标会略有不同,因此,您可以在被列入黑名单的连接中识别黑名单 IP 地址。
Initiator Packets 或 Responder Packets
由会话发起方或会话响应方发送的总数据包数。
Initiator User
登录到会话发起方的用户。
Intrusion Events
与连接相关的入侵事件 (如有)。防御中心不显示事件列表,而是在该字段中显示视图入侵
事件图标 (防御中心)。防御中心
事件图标 (防御中心)。防御中心
点击该图标显示一个弹出窗口。窗口中显示与连接相关的入侵事件列表,以及事件的优先级
和影响力。有关详细信息,请参阅
和影响力。有关详细信息,请参阅
。
IOC
事件是否对连接涉及的主机触发危害表现 (IOC)。有关 IOC 的详细信息,请参阅
。
NetBIOS Domain
会话中使用的 NetBIOS 域。
NetFlow Destination/Source Autonomous System
对于由 NetFlow 启用设备导出的连接,指连接中流量来源或目标的边界网关协议自治系统编号。
NetFlow Destination/Source Prefix
对于由 NetFlow 启用设备导出的连接,将来源或目标 IP 地址与来源或目标前缀掩码用 AND
连接。
连接。
NetFlow Destination/Source TOS
对于由 NetFlow 启用设备导出的连接,当连接流量进入或退出 NetFlow 启用设备时,服务类
型 (TOS) 字节的设置。
型 (TOS) 字节的设置。
NetFlow SNMP Input/Output
对于由 NetFlow 启用设备导出的连接,连接流量进入或退出 NetFlow 启用设备的接口的接口索引。