Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
50-50
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用第三方漏洞
SVID
系统用于跟踪漏洞的旧版漏洞标识号
点击视图图标 (
) 访问 SVID 的漏洞详情。有关详情,请参见
。
Snort ID
与 Snort ID (SID) 数据库中漏洞关联的标识号。也就是说,如果入侵规则能检测利用特殊漏洞
的网络流量,则此漏洞与入侵规则的 SID 关联。
的网络流量,则此漏洞与入侵规则的 SID 关联。
注意,一个漏洞可能与多个 SID (或根本不与 SID)关联。如果一个漏洞与多个 SID 关联,
则每个 SID 在漏洞表中各占一行。
则每个 SID 在漏洞表中各占一行。
职位
漏洞的标题。
说明
漏洞的简要说明。
计数
与每行中所显示的信息匹配的事件数。请注意,仅在您运用了某个创建了两个或多个相同行
的限制之后, Count 字段才显示。
的限制之后, Count 字段才显示。
搜索第三方漏洞
许可证:FireSIGHT
可搜索影响网络上主机的第三方漏洞。您可能想要创建为自己的网络环境订制的搜索,然后保存
这些搜索以便以后再用。
这些搜索以便以后再用。
通用搜索语法
系统在每个搜索字段旁边显示有效语法示例。输入搜索条件时,请记住以下几点:
•
所有字段都接受求反 (
!
)。
•
所有字段都接受逗号分隔的搜索值列表。包含指定字段中列出的任何值的记录与该搜索条件
匹配。
匹配。
•
所有字段都接受将用引号引起来的逗号分隔列表作为搜索值。
–
对于只能包含一个值的字段,将包含指定精确字符串的指定字段放在引号内的记录与搜
索条件匹配。例如,搜索
索条件匹配。例如,搜索
A, B, "C, D, E"
时,匹配记录为包含
"A"
或
"B"
或
"C, D, E"
的指定字段。这允许与可能的值中包含逗号的字段匹配。
–
对于可能同时包含多个值的字段,指定字段包含所有引号引号引起来的逗号分隔列表中
所有值的记录与该搜索条件匹配。
所有值的记录与该搜索条件匹配。
–
对于可能同时包含多个值的字段,搜索条件可以包含单个值以及引号引起来的逗号分隔
列表。例如,在某字段上搜索
列表。例如,在某字段上搜索
A, B, "C, D, E"
时,如果该字段可能包含这其中一个或多
个字母,则匹配的记录指定字段将包含
A
或
B
或同时包含
C
、
D
和
E
。
•
搜索仅返回与所有字段的指定搜索条件匹配的记录。
•
许多字段接受一个或多个星号 (
*
) 作为通配符。
•
对于某些字段,可以在字段中指定
n/a
或
blank
识别信息不可用的字段的事件;使用
!n/a
或
!blank
识别已填入字段的事件。
•
大多数字段不区分大小写。