Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador

55-10

FireSIGHT 系统用户指南

第 55 章      使用控制面板       

  了解预定义构件

灰色：链路被系统管理禁用

蓝色：链路状态信息不可用 （例如 ASA）

了解 Current Sessions 构件

许可证：任何环境

Current Sessions 构件显示哪些用户目前已经登录设备、与发起会话的机器相关的 IP 地址，以及
各用户最近一次访问设备页面的时间 （基于设备的本地时间）。代表用户，也就是说，当前查看
构件的用户，会以用户图标  (

)  标记并渲染为粗体。在注销或变成不活动状态后一小时内，会

话会从构件数据中删除。默认情况下，该构件在 Detailed Dashboard 和 Summary Dashboard 的 
Status 选项卡中显示。

在 Current Sessions 构件上，您可以：

点击任何用户名以管理 User Management 页面上的用户帐户；请参阅

点击任何 IP 地址旁边的主机图标  (

)  或受影响的主机图标  (

)  以查看关联机器的主机配置

文件；参阅

（仅带网络发现的防御中心）

点击任何 IP 地址或访问时间以查看该 IP 地址和与该 IP 地址相关的用户登录网路界面的时间
所限制的审核日志；参阅

了解 Custom Analysis 构件

许可证：任何环境

Custom Analysis 构件是一款高度可定制的构件，可用于显示 FireSIGHT 系统收集和生成的事件的
详细信息。

Custom Analysis 构件配置多个构件预设，是思科预定义配置组。预设仅为示例，可提供有关部署
的快速访问信息。您可以使用这些预设或创建自定义配置。

当您配置构件首选项时，您必须选择想要显示的表格和单个字段，以及配置构件对显示数据进行
分组的聚合方法。

例如，通过配置构件显示来自

入侵事件

表的数据，您可以配置 Custom Analysis 构件显示最近入侵

事件的列表。选择 

字段并通过 

来合计该数据，可以告诉您生成的每种类型的事

件的个数。请注意，计数包括经审核的入侵事件；如果您在事件查看器中查看计数，它不会包含
经审核的事件。