Cisco Cisco Firepower Management Center 2000 사용자 가이드
50-47
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用漏洞
通用搜索语法
系统在每个搜索字段旁边显示有效语法示例。输入搜索条件时,请记住以下几点:
•
所有字段都接受求反 (
!
)。
•
所有字段都接受逗号分隔的搜索值列表。包含指定字段中列出的任何值的记录与该搜索条件
匹配。
匹配。
•
所有字段都接受将用引号引起来的逗号分隔列表作为搜索值。
–
对于只能包含一个值的字段,将包含指定精确字符串的指定字段放在引号内的记录与搜
索条件匹配。例如,搜索
索条件匹配。例如,搜索
A, B, "C, D, E"
时,匹配记录为包含
"A"
或
"B"
或
"C, D, E"
的指定字段。这允许与可能的值中包含逗号的字段匹配。
–
对于可能同时包含多个值的字段,指定字段包含所有引号引号引起来的逗号分隔列表中
所有值的记录与该搜索条件匹配。
所有值的记录与该搜索条件匹配。
–
对于可能同时包含多个值的字段,搜索条件可以包含单个值以及引号引起来的逗号分隔
列表。例如,在某字段上搜索
列表。例如,在某字段上搜索
A, B, "C, D, E"
时,如果该字段可能包含这其中一个或多
个字母,则匹配的记录指定字段将包含
A
或
B
或同时包含
C
、
D
和
E
。
•
搜索仅返回与所有字段的指定搜索条件匹配的记录。
•
许多字段接受一个或多个星号 (
*
) 作为通配符。
•
对于某些字段,可以在字段中指定
n/a
或
blank
识别信息不可用的字段的事件;使用
!n/a
或
!blank
识别已填入字段的事件。
•
大多数字段不区分大小写。
•
可以使用 CIDR 表示法指定 IP 地址。有关在 FireSIGHT 系统中输入 IPv4 和 IPv6 地址的详细
信息,请参阅
信息,请参阅
•
点击搜索字段旁边的添加对象图标 (
),使用对象作为搜索条件。
有关搜索语法的详细信息,包括在搜索中使用对象,请参阅
。
漏洞的特定搜索条件
注意,以下信息只适用于搜索漏洞:
•
在以下网址
查找 Bugtraq ID 编号。
•
输入
TRUE
搜索被利用的漏洞,或者输入
FALSE
排除此类漏洞。
要搜索漏洞:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Search
。
系统将显示 Search 页面。
步骤 2
从表下拉列表中选择
Vulnerabilities
。
页面根据相应限制进行更新。
步骤 3
在相应字段输入搜索条件。
如果您输入多个字段的条件,则搜索仅返回符合为所有字段指定的搜索条件的记录。点击在搜索
字段旁边显示的添加图标 (
字段旁边显示的添加图标 (
),使用对象作为搜索条件。
步骤 4
如果您计划保存搜索,也可以选择
Private
复选框,将搜索保存为私有,这样就只有您可以访问
它。否则,请清除此复选框,将搜索保存为适用于所有用户。