Cisco Cisco Firepower Management Center 2000 ユーザーガイド
47-21
FireSIGHT 系统用户指南
第 47 章 配置主动扫描
处理主动扫描结果
搜索扫描结果
许可证:FireSIGHT
可搜索在 FireSIGHT 系统中设备或受管设备上运行的任何扫描的 Nmap 或第三方扫描结果。
。
搜索扫描结果:
访问:管理员/发现管理员
步骤 1
选择
Analysis > Search
,然后从表下拉列表选择
Scan Results
。
系统将显示 Scan Results 搜索页面。
提示
要在数据库中搜索另一类型的事件,请从表下拉列表选择它。
步骤 2
在相应字段中输入搜索条件,如
如果您为多个字段输入条件,搜索仅返回符合为所有字段指定的搜索条件的记录。
步骤 3
或者,但是,如果您计划保存搜索,可以选择
Private
复选框,将搜索保存为专用搜索,以便只有
您可以访问该搜索。否则,请保持清除此复选框,为所有用户保存此搜索。
提示
如果要将搜索另存为对权限有限的自定义用户角色的约束,必须将其另存为私有搜索。
表
47-4
扫描结果搜索条件
字段
搜索条件规则
开始时间
键入生成结果的扫描的开始日期和时间。
有关时间输入语法,请参阅
结束时间
键入生成结果的扫描的结束日期和时间。
有关时间输入语法,请参阅
Scan Target
键入生成结果的扫描的扫描目标的 IP 地址 (或主机名,如果 DNS 解析已启用)。
使用特定 IP 地址或 CIDR 表示法指定 IP 地址范围。有关允许用于 IP 地址的语法的详细说明,请
参阅
参阅
。
Scan Type
键入
Nmap
或第三方扫描仪 ID,指明生成结果的扫描的类型。
Scan Mode
键入生成结果的扫描的模式:
•
键入
On
Demand
,检索按需运行扫描的结果。
•
键入
Imported
,检索在不同系统上运行并且已导入防御中心的扫描的结果。
•
键入
Scheduled
,检索作为预定任务运行的扫描的结果。