Cisco Cisco Firepower Management Center 2000 ユーザーガイド
术语表
GL-8
FireSIGHT 系统用户指南
白名单事件
,系统检测到有效的目标主机变得不符合
时生成。白名单事件是一种特殊
的
白名单违规
您可以在
中查看的信息,详细描述主机如何不符合
。
保护许可证
许可证可供您执行
设备自动具
备保护功能,但是安全情报除外。
报告模板
一个模板,为报告及其部分指定数据限制和格式。
被动检测
通过分析受管
。与
被动接口
被配置用于分析被动部署中的流量的
变量集
一系列
关联,从而可以定制在每个入侵策略中启用的
变量
中的常用值的一个表示。 FireSIGHT 系统使用预配置的按照
和端口号。您可以更改变量值,从而定制规则,进而准确反映您的网络环境,而不是在多个规则
中对这些值进行硬编码。
中对这些值进行硬编码。
标记 (应用)
请参阅
标识冲突
如果系统报告新的被动操作系统或
标识,而该标识与当前活动标识和先前报告的被动标识
冲突,则该冲突发生。
标准文本规则
基于规则编辑器中的可用标识符、关键字和参数创建的
。您可以创建您自己的自定义标
准文本规则,也可以修改思科提供的标准文本规则。标准文本规则的
表视图
一种类型的
页面,可以显示
信息,数据库表格中的每个字段对应一个列。执行事件
分析时,在您进入表视图之前 (该视图向您显示感兴趣的事件的相关详细信息),可以使用
来约束您想要调查的事件。表视图通常是系统提供的工作流程的倒数第二页。