Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
术语表
GL-10
FireSIGHT 系统用户指南
当前标识
对于特定网络资产,系统发现最有可能正确的标识操作系统或
标识。系统以多种方式使用
此数据,例如,计算统计信息,分配
信息,评估攻击影响,以及评估
当前用户
系统将其与
行
可以是该主机的当前用户。
然而,一名访问受控用户登录至主机后,只有另一访问受控用户进行的登录才会更改当前用户。
导出
您可以用来在
之间转移各种配置 (例如策略)的一种方法。从一台设备导出配置后,您可以
至相同类型的另一设备。
导入
可以用于将各种配置从一个
传输至另一个设备的一种方法。您可以导入先前从相同类型的另
一设备中
的配置。
地理定位数据库 (GeoDB)
与可路由 IP 地址关联的、包含已知
地理定位
一个功能,该功能提供在受监控网络的流量中检测到的可路由 IP 地址的地理来源的相关数据,包
括连接类型、互联网服务提供商等。您可以看到在事件和
括连接类型、互联网服务提供商等。您可以看到在事件和
其用于过滤
或
中的流量。
第三方漏洞
从第三方获得的漏洞数据。如果您的组织可以编写脚本或创建命令行导入文件来从第三方
丢弃规则
,其
设置为 Drop and Generate Events。如果恶意数据包触发
该规则,并且您
的
设置为内联时丢弃,系统会丢弃数据包并生成
(具体而
言,是
)。
丢弃事件
触发时生成的
。在
中,丢弃事件标有黑色向下箭头。
动态分析
一种将
以用于恶意软件分析的方式。该云会在测试环境
下运行文件,并向
和
以查看
。
动态分析摘要报告
一份摘要,描述为何
给文件分配
,包括在
期间发现的所有威
胁,以及在测试环境下运行文件时检测到的其他进程。从此处,您还可以查看
。