Cisco Cisco Firepower Management Center 4000 ユーザーガイド
第
章
59-1
FireSIGHT 系统用户指南
59
使用自定义表
FireSIGHT 系统 收集有关网络的信息,防御中心 则将这些信息存储在一系列数据库表中。当您使
用工作流程查看生成的信息时,防御中心会从其中一个表提取数据。例如, Network Applications
by Count 工作流程的每个页面的列取自 Applications 表中的字段。
用工作流程查看生成的信息时,防御中心会从其中一个表提取数据。例如, Network Applications
by Count 工作流程的每个页面的列取自 Applications 表中的字段。
如果您确定通过组合不同表中的字段会增强对网络上活动的分析,则可创建自定义表。例如,可
以将预定义 Host Attribute 表中的主机重要性信息与预定义 Connection Data 表中的字段进行组合,
然后在新的上下文中检查连接数据。
以将预定义 Host Attribute 表中的主机重要性信息与预定义 Connection Data 表中的字段进行组合,
然后在新的上下文中检查连接数据。
请注意,您可以为预定义表或自定义表创建自定义工作流程。有关创建自定义工作流程的详细信
息,请参阅。
息,请参阅。
以下章节介绍如何创建和使用您自己的自定义表:
•
•
•
•
•
•
了解自定义表
许可证:FireSIGHT
自定义表包含两个或多个预定义表中的字段。 FireSIGHT 系统随附多个系统定义的自定义表,但
是,您可以创建其他仅包含符合自身特定需求的信息的自定义表。
是,您可以创建其他仅包含符合自身特定需求的信息的自定义表。
例如, FireSIGHT 系统随附用于将入侵事件数据与主机数据相关联的系统定义的自定义表,因
此,您可以搜索会影响关键系统的事件并在一个工作流程中查看搜索结果。下表介绍系统随附的
自定义表。
此,您可以搜索会影响关键系统的事件并在一个工作流程中查看搜索结果。下表介绍系统随附的
自定义表。