Cisco Cisco Firepower Management Center 2000 전단
GL-11
FireSIGHT 系统安装指南
词汇表
上下文菜单
一种弹出菜单,网络界面的很多页面都提供此菜单,可以用作访问 FireSIGHT 系统中其他功能的
快捷方式。此菜单的上下文取决于多个因素,包括当时查看的页面、当时调查的具体数据以及
快捷方式。此菜单的上下文取决于多个因素,包括当时查看的页面、当时调查的具体数据以及
。上下文菜单选项包括指向
向 Context Explorer 的快速链接;按照主机 IP 地址将主机加入安全情报全局黑名单或全局白名单
的选项;以及按照文件的 SHA-256 哈希值将文件加入全局白名单的选项。
的选项;以及按照文件的 SHA-256 哈希值将文件加入全局白名单的选项。
设备堆叠
请参阅
设备
或受管
设备集群
请参阅
设备
适用于各种吞吐量的容错、专用
。根据设备的许可功能,可以将其用于被动监控流量,创建
的综合映射,执行
置交换和路由。您必须通过
管理设备。
事件查看器
用于查看和操作
只包含您感兴趣的事件的详细事件视图。可以通过向下钻取整个工作流程或使用搜索功能,限制
事件视图中的事件。
事件视图中的事件。
事件
关于特定活动的一系列详细信息,可以通过工作流程在事件查看器中查看。事件可能表示网络上
的攻击、受检测网络资产中的变更、违反组织安全和网络使用策略的情况等等。系统还会生成关
于
的攻击、受检测网络资产中的变更、违反组织安全和网络使用策略的情况等等。系统还会生成关
于
以及已启动的
后,系统还会将其他信息显示为事件,即使这些“事件”不代表特定活动。例如,可以使用事件
查看器查看关于受检测的
查看器查看关于受检测的
及其漏洞的详细信息。
事件流处理器
请参阅
。
受保护的网络
通过防火墙等设备保护不受用户或其他网络侵扰的组织内部网络。 FireSIGHT 系统提供的很多
都使用变量来定义受保护的网络和不受保护的 (或外部)网络。
受管设备
请参阅
数据库访问
允许第三方客户端以只读形式访问