Cisco Cisco Firepower Management Center 2000 Guida Utente

50-6

FireSIGHT 系统用户指南

第 50 章      使用发现事件       

  了解发现事件工作流程

生成发现性能图表：

访问：管理员/维护人员

步骤 1

选择 

。

系统显示发现性能页面。

步骤 2

从 

 列表中选择防御中心或要包括的受管设备。

 列表根据所选设备调整显示可用图表。

步骤 3

从 

 列表中，选择要创建的图表类型。

提示

可选择多个图表，只需在按住 Ctrl 和 Shift 键的同时点击图表类型。

步骤 4

从 

 列表中，选择要用于图表的时间范围。可供选择的时间范围有：过去一小时、

前一天、上一周和上个月。

步骤 5

点击 

 生成所选统计数据的图表。

显示所选图表。

了解发现事件工作流程

许可证：FireSIGHT

防御中心提供了一套可用于分析生成的网络发现事件的工作流程。工作流程与网络映射是关于网
络资产的关键信息来源。这些工作流程包括填入了系统所生成发现数据的表。

从 

 菜单访问网络发现工作流程。防御中心提供了发现事件、检测到的主机以及其

主机属性、服务器、应用、应用详情、漏洞、用户活动和用户的预定义工作流程。也可创建自定
义工作流程。有关工作流程的详细信息，请参阅

。

提示

选择 

，根据自定义表访问工作流程。

中对这些常见功能进行了说明。

表 

常见发现事件操作 

要......

您可以......

查看 IP 地址的主机配置文件

点击主机配置文件图标  (

)，或者，对于带有效危害表现 (IOC) 标记

的主机，点击 IP 地址旁边显示的危害主机图标  (

)。有关 IOC 的详细

信息，请参阅

查看用户配置文件信息

点击用户标识旁边显示的用户图标  (

)。有关详细信息，请参阅

。

对数据进行排序

点击列标题。再次点击列标题以反转排列顺序。