Cisco Cisco Firepower Management Center 2000 ユーザーガイド
59-4
FireSIGHT 系统用户指南
第 59 章 使用自定义表
了解自定义表
有时,一个表中的字段会映射到另一个表中的多个字段。例如,预定义的
Intrusion Events with
Destination Criticality
自定义表将 Intrusion Events 表和 Hosts 表中的字段进行组合。Intrusion Events
表中的每个事件具有两个与其关联的 IP 地址:源 IP 地址和目标 IP 地址。但是, Hosts 表中的每
个“事件”表示单个主机 IP 地址 (主机可能有多个 IP 地址)。因此,根据 Intrusion Events 表和
Hosts 表创建自定义表时,必须选择从 Hosts 表显示的数据适用于 Intrusion Events 表中的主机源
IP 地址还是主机目标 IP 地址。
个“事件”表示单个主机 IP 地址 (主机可能有多个 IP 地址)。因此,根据 Intrusion Events 表和
Hosts 表创建自定义表时,必须选择从 Hosts 表显示的数据适用于 Intrusion Events 表中的主机源
IP 地址还是主机目标 IP 地址。
创建新的自定义表时,会自动创建显示表中所有列的默认工作流程。此外,如同预定义表一样,
您可以搜索自定义表来获取要在网络分析中使用的数据。您还可以根据自定义表生成报告,就像
使用预定义表时一样。
您可以搜索自定义表来获取要在网络分析中使用的数据。您还可以根据自定义表生成报告,就像
使用预定义表时一样。
Connection Events
•
应用
•
Host Attributes
•
主机
•
服务器
Security Intelligence Events
•
应用
•
Host Attributes
•
主机
•
服务器
主机
•
应用
•
Correlation Events
•
Intrusion Events
•
Connection Summary Data
•
Host Attributes
•
Application Details
•
Discovery Events
•
Connection Events
•
服务器
•
White List Events
服务器
•
应用
•
Intrusion Events
•
Connection Summary Data
•
Host Attributes
•
Connection Events
•
主机
White List Events
•
应用
•
Host Attributes
•
主机
表
59-2
自定义表组合 (续)
可以将这些表中的字段...
与这些表中的字段进行组合...