Cisco Cisco Firepower Management Center 2000 Mode D'Emploi
50-33
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用服务器
IP地址
与运行服务器的主机关联的 IP 地址。
端口
服务器运行所在端口。
协议
服务器使用的网络或传输协议。
Application Protocol
应用协议如下列其中一项所述:
–
服务器应用协议的名称。
–
如果系统由于几个原因之一无法积极地或消极地识别服务器,则为
pending
。
–
如果系统无法根据已知服务器指纹识别服务器或者服务器是通过主机输入添加的且不包
括应用协议,则为
括应用协议,则为
unknown
。
应用协议的类别、标记、风险或业务相关性。
已分配给应用协议的分类、标记、风险级别和业务相关性。这些过滤器可用于集中过滤特定
数据集。有关详细信息,请参阅
数据集。有关详细信息,请参阅
。
供应商
以下任一选项:
–
系统、 Nmap 或其他活跃源识别的服务器供应商或者使用主机输入功能指定的服务器供应商
–
如果系统无法根据已知服务器指纹识别其供应商或者服务器是使用 NetFlow 数据添加至
网络映射的,则为 blank。
网络映射的,则为 blank。
版本
以下任一选项:
–
系统、 Nmap 或其他活跃源识别的服务器版本或者使用主机输入功能指定的服务器版本
–
如果系统无法根据已知服务器指纹识别其版本或者服务器是使用 NetFlow 数据添加至网
络映射的,则为 blank。
络映射的,则为 blank。
Web Application
基于系统在 http 流量中检测到的负载内容的网络应用。注意,如果系统检测到
HTTP
应用协
议,但无法检测到特定网络应用,则系统提供通用网络浏览名称。
Category、 Tags、 Risk 或者 Business Relevance for Web Applications
分配给网络应用的分类、标记、风险级别和业务相关性。这些过滤器可用于集中过滤特定数
据集。有关详细信息,请参阅
据集。有关详细信息,请参阅
Hits
服务器被访问的次数。对于使用主机输入功能添加的服务器,此值始终为 0。
Source Type
选择以下值之一:
–
用户:
user_name
–
应用:
app_name