Cisco Cisco Firepower Management Center 2000 ユーザーガイド

术语表

GL-24

FireSIGHT 系统用户指南

事件流处理器

请参阅

事件流量信道

请参阅

事件

特定事件发生的相关详细信息的集合，您可以使用

在

示网络上的攻击、受检测网络资产中的变更、违反组织安全和网络使用策略的情况等等。系统还
会生成关于

不断变化的运行状态、 Web 界面的使用、

以及已启动的

动。最后，系统还会将其他信息显示为事件，即使这些“事件”不代表特定活动。例如，可以使
用事件查看器查看关于受检测的

事件抑制

一个功能，允许您在特定 IP 地址或 IP 地址范围触发

除误报非常有用。例如，如果您拥有一台邮件服务器，该服务器传输的数据包与特定攻击类似，
对于该服务器触发的规则，您可以抑制事件，这样您只会看到真实攻击的事件。

事件阈值

一个功能，该功能允许您基于指定时段内生成的事件的数量，限制系统记录和显示

的次

数。如果您收到了大量相同的事件，可以使用事件阈值。

受保护的网络

通过防火墙等设备保护不受用户或其他网络侵扰的组织内部网络。系统随附的许多

使用

来定义受保护的网络和未受保护 （或外部）的网络。

受管设备

请参阅

书签

分析中的特定位置和时间的已保存链接。书签保留有关以下各项的信息：您正在使用的

、您正在查看的工作流程部分、您正在查看的工作流程内的页码、您选择的

、您

禁用的所有列以及您施加的所有约束。

数据包视图

一种类型的

页面，提供触发

的相关详细

信息。数据包视图是基于入侵事件的

数据库访问

允许第三方客户端以只读形式访问

数据相关器

一个程序，可使用系统收集的数据生成

上创建