Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador

69-7

FireSIGHT 系统用户指南 

第 69 章      审计系统 

  管理审计记录  

使用审计日志检查更改

许可证：任何环境

您可以使用审计日志查看系统更改的详细报告。这些报告会比较系统的当前配置和特定更改之前
的最近配置。

比较图标  ( )  显示在反映系统更改的审计日志事件旁边。您可以点击比较图标以评估 Compare 
Configurations 页面并查看更改的详细报告。

Compare Configurations 页面显示更改前的系统配置和采用并行格式的运行配置之间的差异。审计
事件类型、最后修改时间、作出更改的用户名称会在每个配置上的标题栏中显示。

两种配置之间的差异会突出显示：

蓝色表示突出显示设置的设置在两个配置中有所不同，差异会以红色文本标记。

绿色表示突出显示的设置在一个配置中显示，但在另一个配置中不显示。

要检查审计日志的更改，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示默认审计日志工作流程的第一个页面。

如果您正在使用不包括审计事件表视图的自定义工作流程，请点击 

，然后选择 

。

步骤 2

点击比较图标  ( )，其位于 

 列的适用审计日志事件旁边。

系统将显示 Compare Configurations 页面。请注意，您可以点击标题栏上方的 

 或 

 在不

同更改间切换。如果更改摘要长度超过一个页面，您也可以使用右侧的滚动条查看其他的更改。

通信

用户执行的操作。

例如，

Page View

 表示用户简单查看了子系统中显示的页面，而 

Save 

意味着用户

点击了页面上的 

 按钮。

对 FireSIGHT 系统做出的更改在显示时带有一个比较图标 (FireSIGHT 系统)，点
击该图标即可查看更改摘要。 FireSIGHT 系统 有关详细信息，请参阅

源 IP：

与用户使用的主机相关联的 IP 地址。

计数

与每行中所显示的信息匹配的事件数。请注意，仅在您运用了某个创建了两个或
多个相同行的限制之后， Count 字段才显示。

表 

审计日志字段 （续）

字段

说明