Cisco Cisco Firepower Management Center 4000 ユーザーガイド
56-38
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
要最大化 Context Explorer 部分,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
点击已最小化部分标题栏中的最大化图标 (
)。
向下钻取 Context Explorer 数据
许可证:因功能而异
如果想要超出 Context Explorer 允许的范围,更详细地检查图形和列表数据,可向下展开相关数
据的表视图。(请注意,不能向下展开“随时间推移的流量和入侵事件”图形。)例如,在“按
源 IP 划分的流量”图形中向下展开一个 IP 地址可显示 Connection Events 表的 Connections with
Application Details 视图,仅包括与所选源 IP 地址关联的数据。
据的表视图。(请注意,不能向下展开“随时间推移的流量和入侵事件”图形。)例如,在“按
源 IP 划分的流量”图形中向下展开一个 IP 地址可显示 Connection Events 表的 Connections with
Application Details 视图,仅包括与所选源 IP 地址关联的数据。
视乎要检查的数据类型,上下文菜单中会显示其他选项。与特定 IP 地址相关联的数据点提供的选
项可用于查看所选 IP 地址上的主机或域名信息。与特定应用相关联的数据点提供的选项可用于查
看所选应用中的应用信息。与特定用户相关联的数据点提供的选项可用于查看用户的用户配置文
件页。与入侵事件消息相关联的数据点提供的选项可用于查看规则文档,了解该事件的关联入侵
规则,而与特定 IP 地址相关联的数据点提供的选项可用于将该地址列为黑名单和白名单。
项可用于查看所选 IP 地址上的主机或域名信息。与特定应用相关联的数据点提供的选项可用于查
看所选应用中的应用信息。与特定用户相关联的数据点提供的选项可用于查看用户的用户配置文
件页。与入侵事件消息相关联的数据点提供的选项可用于查看规则文档,了解该事件的关联入侵
规则,而与特定 IP 地址相关联的数据点提供的选项可用于将该地址列为黑名单和白名单。
用于向下展开数据的上下文菜单还包含用于过滤该数据的选项。有关过滤的详细信息,请参阅
。
要向下钻取 Context Explorer 中的数据,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Context Explorer
。
系统将显示 Context Explorer。
步骤 2
在除“随时间推移的流量和入侵事件”以外的任何部分,请点击要调查的数据点。
系统在附近显示上下文菜单弹出窗口。
步骤 3
视乎所选数据点,系统提供多个选项:
•
要在表视图中查看此数据的更多详细信息,请选择
Drill into Analysis
。
系统打开一个新窗口,显示所选数据的详细表视图。
•
如果选定一个与特定 IP 地址相关联的数据点并想要查看关联主机的更多信息,选择
View Host
Information
。
系统打开一个新窗口,显示所选 IP 地址的主机配置文件页面。有关主机属性和主机配置文件
的详细信息,请参阅
的详细信息,请参阅
•
如果选定一个带有特定 IP 地址的数据点并想要搜索该地址的域名,请选择
Whois
。
系统打开一个新窗口,显示所选 IP 地址的域名查询结果。
•
如果选定一个与特定应用相关联的数据点并想要查看该应用的更多信息,选择
View Application
Information
。
系统打开一个新窗口,显示所选应用的信息。有关应用属性的详细信息,请参阅
。
•
如果选定一个与特定用户相关联的数据点并想要查看该用户的更多信息,选择
View User
Information
。