Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
术语表
GL-26
FireSIGHT 系统用户指南
网络发现策略
指定针对特定网段,包括由支持
的设备监控的网络,系统收集的
(包括
数据)。网络发现策略还可以管理
源优
先级以及
。
网络发现
请参阅
网络分析策略
您可以配置的各种
析。默认情况下,单一系统提供的网络分析策略预处理
处理的所有流量。但是,您
可以选择自定义网络分析策略,以执行此预处理。高级用户可以使用
定义网络分析策略根据安全区域、网络或 VLAN 标记预处理流量。
网络分析规则
一组条件,高级 FireSIGHT 系统用户可以将其用于通过多个自定义网络分析策略执行目标预处
理。在
理。在
中,将网络分析规则配置为高级选项。
网络设备
在 FireSIGHT 系统中指被识别为网桥、
设备或
的
。
网络文件轨迹
对
在整个网络传输文件时的文件路径的直观表示。对于具有关联的
的任意文
件,轨迹图会显示传输过文件的所有主机的 IP 地址、检测到文件的时间、文件的
关联的
网络应用
展示 HTTP 流量的内容或为其请求获取的 URL 的一种
网络映射
对网络的详细展现。网络映射允许您查看关于在您网络上运行的
和
的网
络拓扑,以及与它们关联的
和漏洞。
威胁表现 (IOC)
在
中配置的一种功能,其中系统会将
联。可能受到危害的主机会标有用于指示其状态的标记,这些标记在
图中可见。
威胁评分
作为将文件提交至
的结果而分配给文件的 1-100 的评分,该评分可
以度量文件包含恶意软件的可能性。
违反安全策略的情况
安全破坏、攻击、漏洞,或者其他不当的网络使用方式。