Cisco Cisco Firepower Management Center 2000 ユーザーガイド
39-12
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
查看连接和安全情报数据
查看连接和安全情报数据
许可证:因功能而异
受支持的设备:因功能而异
受支持的防御中心:因功能而异
为帮助您深入了解连接数据,系统可将连接数据以图形和表格的形式呈现出来。访问连接数据时
看到的页面因所用的工作流程而有所不同。您可以使用一个预定义的工作流程或创建一个自定义
工作流程,其中只显示符合特定需求的信息。
看到的页面因所用的工作流程而有所不同。您可以使用一个预定义的工作流程或创建一个自定义
工作流程,其中只显示符合特定需求的信息。
访问安全情报事件需要保护许可证,且仅以表格的形式显示。 2 系列受管设备或 DC500 防御中心
不支持安全情报数据。虽然安全情报事件对应的连接事件都可以图形的形式查看,但是您不能创
建安全情报事件的数据图形。若要访问安全情报数据的交互式图形视图,可以查看情景管理器的
“安全情报”小节。有关详细信息,请参阅
不支持安全情报数据。虽然安全情报事件对应的连接事件都可以图形的形式查看,但是您不能创
建安全情报事件的数据图形。若要访问安全情报数据的交互式图形视图,可以查看情景管理器的
“安全情报”小节。有关详细信息,请参阅
。
Files
是
否
否
是
是
否
Intrusion Policy
是
否
是
是
是
否
Access Control Policy
是
否
是
是
是
否
Access Control Rule
是
否
是
是
是
否
Network Analysis Policy
是
否
是
是
是
否
Device
是
是
是
是
是
是
Ingress Interface
是
否
是
是
是
是
Egress Interface
是
否
是
是
是
是
Security Context (ASA only)
是
否
是
是
是
是
TCP Flags
否
是
否
是
是
否
NetFlow Destination/Source
Autonomous System
Autonomous System
否
是
否
是
是
否
NetFlow Destination/Source Prefix 否
是
否
是
是
否
NetFlow Destination/Source TOS
否
是
否
是
是
否
NetFlow SNMP Input/Output
否
是
否
是
是
否
Source Device
是
是
FireSIGHT
是
是
是
NetBIOS Domain
是
否
是
是
是
否
Initiator Packets
是
是
不实用
是
是
是
Responder Packets
是
是
不实用
是
是
是
Initiator Bytes
是
是
不实用
是
是
是
Responder Bytes
是
是
不实用
是
是
是
Connections
是
是
否
是
否
是
Count
是
是
是
是
是
否
表
39-1
基于记录和检测方法的连接和安全情报数据 (续)
字段
检测方法:
记录方法:
连接事件:
FireSIGHT
NetFlow
开始
结束
单个
摘要