Cisco Cisco Firepower Management Center 2000 ユーザーガイド
41-3
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
查看入侵事件统计信息
主机统计信息
许可证:保护
Intrusion Event Statistics 页面的 Host Statistics 节提供有关设备本身的信息。在防御中心上,此节
还提供有关所有受管设备的信息。
还提供有关所有受管设备的信息。
这些信息包括以下内容:
•
Time
显示设备上的当前时间。
•
Uptime
显示设备本身重新启动以来的天数、小时数和分钟数。在防御中心上, Uptime 还显示
每个受管设备上一次重新启动的时间、已登录用户数和平均负载。
•
Disk Usage
显示使用中磁盘所占的百分比。
•
Memory Usage
显示已使用系统内存所占的百分比。
•
Load Average
显示过去 1 分钟、 5 分钟和 15 分钟内 CPU 队列中的平均进程数。
事件概述
许可证:保护
Intrusion Event Statistics 页面的 Event Overview 章节提供入侵事件数据库中信息的概述。
这些统计信息包括以下内容:
•
Events
显示入侵事件数据库中的事件数。
•
Events in Time Range
显示当前选定的时间范围以及数据库中属于该时间范围的事件数量和所占
百分比。
•
First Event
显示事件数据库中第一个事件的事件消息。
•
Last Event
显示事件数据库中最后一个事件的事件消息。
注
请注意,在防御中心上,如果选择受管设备,将会显示该设备的 Event Overview 部分。
事件统计信息
许可证:保护
Intrusion Event Statistics 页面的 Event Statistics 部分提供有关入侵事件数据库中信息的更具体信息。
这些信息包括以下方面的详细信息:
•
前 10 大事件类型
•
前 10 大源 IP 地址
•
前 10 大目标 IP 地址
•
前 10 大目标端口
•
具有最大数量事件的协议、入口安全区域、出口安全区域和设备