Cisco Cisco Firepower Management Center 2000 用户指南
58-36
FireSIGHT 系统用户指南
第 58 章 了解和使用工作流程
使用自定义工作流程
步骤 7
或者,点击
Add Table View
以向工作流程中添加表视图页面。
注
必须向自定义工作流程中添加至少一个向下钻取页面或事件表视图。
步骤 8
点击
Save
。
新工作流程保存并添加到自定义工作流程列表中。
创建自定义连接数据工作流程
许可证:FireSIGHT
基于连接数据的自定义工作流程与其他自定义工作流程类似,不同在于可以包含连接数据图形页
面以及向下钻取页面和表视图页面。可以按任意顺序在工作流程中包含尽可能多的各类型的页
面。每个连接数据图形页面包含单个图形,可以是折线图、条形图或饼图。在折线图和条形图
中,可以包含多个数据集。有关连接数据的详细信息,包括连接摘要、连接图形和数据集,请参
阅
面以及向下钻取页面和表视图页面。可以按任意顺序在工作流程中包含尽可能多的各类型的页
面。每个连接数据图形页面包含单个图形,可以是折线图、条形图或饼图。在折线图和条形图
中,可以包含多个数据集。有关连接数据的详细信息,包括连接摘要、连接图形和数据集,请参
阅
提示
可以从其他设备导出自定义工作流程,然后将其导入到设备上,而不是创建新的自定义工作流程。然
后,可以编辑已导出工作流程来满足需求。有关详细信息,请参阅
后,可以编辑已导出工作流程来满足需求。有关详细信息,请参阅
。
要根据连接数据创建自定义工作流程,请执行以下操作:
访问:管理
步骤 1
选择
Analysis > Custom > Custom Workflow
。
步骤 2
点击
Create Custom Workflow
。
系统将显示 Edit Custom Workflow 页面。
步骤 3
在
Name
字段中键入工作流程的名称。
可以使用最多 60 个字母数字字符和空格。
步骤 4
或者,在
Description
字段中键入工作流程的说明。
可以使用最多 80 个字母数字字符和空格。
步骤 5
从
Table
下拉列表中,选择
Connection Events
。
步骤 6
或者,向工作流程中添加一个或多个向下钻取页面。
•
要添加包含有关单个连接的数据的向下钻取页面,请点击
Add Page
。
•
要添加包含连接摘要数据的向下钻取页面,请点击
Add Summary Page
。
在任一情况下,都会显示向下钻取页面部分。
首先在
Page Name
字段中使用最多 80 个字母数字字符 (但无空格)键入页面的名称。
在
Column 1
下,选择排序优先级和表列。此列将显示在页面最左侧的列中。
继续选择要包含的字段并设置其排序优先级,直到指定要在页面上显示的所有字段为止。每页可
以指定最多五个字段。
以指定最多五个字段。
例如,要创建显示通过监控网络传输的流量的页面,并要按传输了最多流量的响应方对页面进行
排序,请从
排序,请从
Sort Priority
下拉列表中选择
1
,并从
Field
下拉列表中选择
Responder Bytes
。