Cisco Cisco Firepower Management Center 4000 Guia Do Utilizador
2-5
FireSIGHT 系统用户指南
第 2 章 登录 FireSIGHT 系统
使用上下文菜单
入侵规则编辑器
入侵规则编辑器包含每个入侵规则的热点。您可以使用上下文菜单执行这些任务 :编辑规则;
设置规则状态(包括禁用规则);配置阈值和抑制选项;查看规则文档。
设置规则状态(包括禁用规则);配置阈值和抑制选项;查看规则文档。
事件查看器
事件页面(下钻式页面和表视图)包含每个事件、IP 地址以及某些检测文件 SHA-256 哈希值
的热点。对于大多数事件类型,您可以使用上下文菜单查看 Context Explorer 中的相关信息,
也可以在新窗口中向下钻取事件信息。在事件视图中,如果事件字段包含过长的文本以至于无
法全部显示,例如文件的 SHA-256 哈希值、漏洞说明或 URL,可以使用上下文菜单查看完整
文本。
的热点。对于大多数事件类型,您可以使用上下文菜单查看 Context Explorer 中的相关信息,
也可以在新窗口中向下钻取事件信息。在事件视图中,如果事件字段包含过长的文本以至于无
法全部显示,例如文件的 SHA-256 哈希值、漏洞说明或 URL,可以使用上下文菜单查看完整
文本。
对于捕获的文件、文件事件和恶意软件事件,您可以使用上下文菜单向白名单或自定义检测
列表添加文件或从中删除文件,下载文件的副本,查看档案文件中嵌套的文件,为嵌套文件
下载父档案文件,或将文件提交至综合安全智能云进行动态分析。
列表添加文件或从中删除文件,下载文件的副本,查看档案文件中嵌套的文件,为嵌套文件
下载父档案文件,或将文件提交至综合安全智能云进行动态分析。
对于入侵事件,您可以使用上下文菜单执行类似于在入侵规则编辑器或入侵策略中的任务:
编辑触发规则;设置规则状态 (包括禁用规则);配置阈值和抑制选项;查看规则文档。
编辑触发规则;设置规则状态 (包括禁用规则);配置阈值和抑制选项;查看规则文档。
数据包视图
入侵事件数据包视图包含 IP 地址热点。请注意,数据包视图使用左键上下文菜单而不是右键
菜单。
菜单。
控制面板
许多控制板构件包含用于查看 Context Explorer 中相关信息的热点。控制面板构件还包含 IP
地址和 SHA-256 值热点。
地址和 SHA-256 值热点。
Context Explorer
Context Explorer 包含其图表、表格和图形上的热点。如果您想要以超出 Context Explorer 允
许的程度更为详细地查看图表或列表的数据,您可以向下钻取相关数据的表视图。您还可以
查看相关的主机、用户、应用、文件和入侵规则信息。
许的程度更为详细地查看图表或列表的数据,您可以向下钻取相关数据的表视图。您还可以
查看相关的主机、用户、应用、文件和入侵规则信息。
请注意, Context Explorer 使用左键上下文菜单,该菜单也包含 Context Explorer 独有的筛选
选项及其他选项。有关详细信息,请参阅
选项及其他选项。有关详细信息,请参阅
。
要访问上下文菜单,请执行以下操作:
访问:任何环境
步骤 1
在网络界面中支持热点的页面上,将指针悬停在热点上。
将会显示
Right-click for menu
消息(在 Context Explorer 中除外)。
步骤 2
调用上下文菜单:
•
在 Context Explorer 或数据包视图中,左键点击您的定点设备。
•
在所有其他支持热点的页面上,右键点击您的定点设备。
将会出现弹出上下文菜单,其中包含适用于热点的选项。
步骤 3
左键点击您要选择的其中一个选项的名称。
如果您使用访问控制策略编辑器或 NAT 策略编辑器,将会修改规则。否则,会根据您选择的选
项打开新的浏览器窗口。
项打开新的浏览器窗口。