Event View Settings(이벤트 보기 설정) 페이지의 Event Preferenes(이벤트 환경설정) 섹션을 사용하여 Firepower System의 이벤트 보기 기본 특징을 구성합니다. 이 섹션은 모든 사용자 역할에서 사용할 수 있으나 이벤트 보기 권한이 없는 사용자에게는 별 의미가 없습니다.

다음 필드가 Event Preferences(이벤트 환경설정) 섹션에 나타납니다.

• Confirm “All” Actions("모든" 작업 확인) 필드는 어플라이언스에서 이벤트 보기의 모든 이벤트에 적용될 작업에 대해 반드시 사용자에게 확인하는지 여부를 제어합니다.

  예를 들어 이 설정이 활성화된 상태에서 이벤트 보기의 Delete All(모두 삭제)을 클릭할 경우, 현재 제약 조건을 충족하는 모든 이벤트(현재 페이지에 표시되지 않은 이벤트 포함)를 삭제할 것임을 사용자가 확인해야 어플라이언스가 데이터베이스에서 이를 삭제합니다.

• Resolve IP Addresses(IP 주소 분해) 필드는 어플라이언스가 이벤트 보기에서 가급적 IP 주소 대신 호스트 이름을 표시하도록 합니다.

  많은 IP 주소를 포함하고 이 옵션을 활성화한 경우 이벤트 보기에 표시되는 속도가 느려질 수 있습니다. 참고로 이 설정을 적용하려면 관리 인터페이스 구성을 사용해 시스템 설정에서 DNS 서버를 설정해야 합니다.

• Expand Packet View(패킷 보기 확대) 필드에서는 침입 이벤트에 대한 패킷 보기가 나타나는 방식을 구성할 수 있습니다. 기본적으로 어플라이언스는 패킷 보기의 축소 버전을 표시합니다.

  • None(해당 없음) - 패킷 보기 중 Packet Information(패킷 정보) 섹션의 모든 하위 섹션을 축소합니다.

  • Packet Text(패킷 텍스트) - Packet Text(패킷 텍스트) 하위 섹션만 확장합니다.

  • Packet Bytes(패킷 바이트) - Packet Bytes(패킷 바이트) 하위 섹션만 확장합니다.

  • All(모두) - 모든 섹션을 확장합니다.

기본 설정과 무관하게 언제라도 패킷 보기에서 섹션을 수동 확장하여 캡처된 패킷에 대한 세부 정보를 볼 수 있습니다.

• Rows Per Page(페이지당 행 수) 필드에서는 페이지당 몇 개의 이벤트 행을 드릴다운 페이지 및 테이블 보기에 표시할 것인지를 제어합니다.

• Refresh Interval(새로 고침 간격) 필드에서는 이벤트 보기의 새로 고침 간격을 분 단위로 설정합니다. 0을 입력하면 새로 고침 옵션이 비활성화됩니다. 이 간격은 대시보드에 적용되지 않습니다.

• Statistics Refresh Interval(통계 새로 고침 간격)은 Intrusion Event Statistics(침입 이벤트 통계) 페이지, Discovery Statistics(탐색 통계) 페이지와 같은 이벤트 요약 페이지의 새로 고침 간격을 제어합니다. 0을 입력하면 새로 고침 옵션이 비활성화됩니다. 이 간격은 대시보드에 적용되지 않습니다.

• Deactivate Rules(규칙 비활성화) 필드는 다음과 같이 표준 텍스트 규칙에 의해 생성된 침입 이벤트의 패킷 보기에 표시되는 링크를 제어합니다.

  • All Policies(모든 정책) - 로컬에 정의된 모든 사용자 지정 침입 정책에서 표준 텍스트 규칙을 비활성화하는 단일 링크

  • Current Policy(현재 정책) - 현재 배포된 침입 정책에서만 표준 텍스트 규칙을 비활성화하는 단일 링크 기본 정책의 규칙은 비활성화할 수 없습니다.

  • Ask(질문) - 이 옵션 각각의 링크

패킷 보기에서 이 링크를 표시하려면 사용자 어카운트가 관리자 또는 침입 관리자 액세스 권한을 가져야 합니다.

로컬 파일 다운로드의 기본 특성을 구성하려면 Event View Settings(이벤트 보기 설정) 페이지의 File Preferences(파일 환경설정)섹션을 사용합니다. 이 섹션은 Administrator(관리자), Security Analyst(보안 분석가) 또는 Security Analyst(Read Only)(보안 분석가(읽기 전용)) 사용자 역할만 사용할 수 있습니다.

어플라이언스에서 캡처된 파일의 다운로드를 지원하지 않을 경우 이 옵션은 비활성화됩니다.

다음 필드가 File Preferences(파일 환경설정) 섹션에 나타납니다.

• Confirm ‘Download File’ Actions('다운로드 파일' 확인 작업) 확인란은 파일을 다운로드할 때마다 File Download(파일 다운로드) 팝업 창이 나타나 경고를 표시하고 계속 또는 취소를 선택하게 할지를 제어합니다.

  경고	Cisco에서는 악성코드를 다운로드하지 않을 것을 적극 권장합니다. 유해한 결과를 초래할 수 있습니다. 파일을 다운로드할 때는 주의하십시오. 악성코드가 포함되었을 수 있습니다. 파일을 다운로드하기 전에 다운로드 대상을 보호하기 위해 필요한 모든 예방 조치를 취해야 합니다.

  파일을 다운로드할 때마다이 옵션을 비활성화할 수 있습니다.

• 캡처된 파일을 다운로드할 때 비밀번호로 보호되는 .zip 아카이브가 생성되며 여기에 파일이 들어 있습니다. Zip File Passward(Zip 파일 비밀번호) 필드에서는 .zip 파일에 대한 액세스 권한을 제한하기 위해 사용할 비밀번호를 정의합니다. 이 필드를 비워 둘 경우 비밀번호 없이 아카이브 파일이 생성됩니다.

• The Show Zip File Password(Zip 파일 비밀번호 표시) 확인란에서는 Zip File Password(Zip 파일 비밀번호) 필드에 일반 텍스트 아니면 난독 문자를 표시할지 선택합니다. 이 필드의 값을 지우면 Zip File Password(Zip 파일 비밀번호)는 난독 문자를 표시합니다.

시간 범위라고도 하는 시간대는 임의의 이벤트 보기에서 이벤트에 대한 시간 제약 조건을 부여합니다. 시간대의 기본 동작을 제어하려면 Event View Settings(이벤트 보기 설정) 페이지의 Default Time Windows(기본 시간대) 섹션을 사용합니다.

이 섹션에 대한 사용자 역할 액세스 권한은 다음과 같습니다.

• Administor(관리자) 및 Maintenance Users(유지 보수 사용자)는 전체 섹션에 액세스할 수 있습니다.

• Security Analysts(보안 분석가)와 Security Analysts(Read Only)(보안 분석가(읽기 전용))는 Audit Log Time Window(감사 로그 시간대)을 제외한 모든 옵션에 액세스할 수 있습니다.

• Access Admins(액세스 관리자), Discovery Admins(검색 관리자), External Database Users(외부 데이터베이스 사용자), Intrusion Admins(침입 관리자), Network Admins(네트워크 관리자), Security Approvers(보안 승인자)는 Events Time Window(이벤트 시간대) 옵션만 액세스할 수 있습니다.

기본 시간대 설정과 무관하게 이벤트 분석 중 언제라도 개별 이벤트 보기의 시간대를 수동 변경할 수 있습니다. 또한 시간대 설정은 현재 세션에 대해서만 유효합니다. 로그아웃했다가 다시 로그인하면 시간대는 이 페이지에서 구현한 기본값으로 재설정됩니다.

3가지 이벤트 유형에 대해 기본 시간대를 설정할 수 있습니다.

• Events Time Window(이벤트 시간대)에서는 시간에 의한 제약이 가능한 대부분의 이벤트에 대해 단일 기본 시간 창을 설정합니다.

• Audit Log Time Window(감사 로그 시간대)에서는 감사 로그에 대한 기본 시간 창을 설정합니다.

• Health Monitoring Time Window(상태 모니터링 시간대)에서는 상태 이벤트에 대한 기본 시간 창을 설정합니다.

사용자 어카운트에서 액세스 가능한 이벤트 유형에 대해서만 시간대를 설정할 수 있습니다. 모든 사용자 유형이 이벤트 시간대를 설정할 수 있습니다. Administrators(관리자), Maintenance Users(유지 보수 사용자), Security Analysts(보안 분석가)는 상태 모니터링 시간 창을 설정할 수 있습니다. Administrators(관리자)와 Maintenance Users(유지 보수 사용자)는 감사 로그 시간대를 설정할 수 있습니다.

모든 이벤트 보기를 시간으로 제약할 수 없으므로, 시간 창 설정은 호스트, 호스트 속성, 애플리케이션, 클라이언트, 취약점, 사용자 ID 또는 규정준수 화이트리스트 위반을 표시하는 이벤트 보기에는 적용되지 않습니다.

이벤트 유형별로 하나씩 Multiple(다중) 시간대를 사용하거나 모든 이벤트에 적용되는 Single(단일) 시간대를 사용할 수 있습니다. 단일 시간 창을 사용할 경우 3가지 시간 창 유형에 대한 설정이 사라지고 새로운 Global Time Window(전역 시간대) 설정이 나타납니다.

시간대에는 3가지 유형이 있습니다.

• 고정(static) 유형은 특정 시작 시간부터 종료 시간까지 생성된 모든 이벤트를 표시합니다.

• 확장(expanding) 유형은 특정 시작 시간부터 현재까지 생성된 모든 이벤트를 표시합니다. 시간이 흐르면서 시간대가 확장되고 새 이벤트가 이벤트 보기에 추가됩니다.

• 슬라이딩(sliding) 유형은 특정 시작 시간(예: 1일 전)부터 현재까지 생성된 모든 이벤트를 표시합니다. 시간이 흐르면서 시간 창이 "슬라이딩"하므로 구성된 범위(이 예에서는 지난 1일)의 이벤트만 볼 수 있습니다.

모든 시간대의 최대 시간 범위는 1970년 1월 1일 자정(UTC)부터 2038년 1월 19일 오전 03:14:07(UTC)까지입니다.

다음 옵션이 Time Window Settings(시간대 설정) 드롭다운 목록에 나타납니다.

• Show the Last - Sliding(마지막 표시 - 슬라이딩) 옵션에서는 사용자가 지정한 길이의 슬라이딩 기본 시간대를 구성할 수 있습니다.

  어플라이언스는 특정 시작 시간(예: 1시간 전)부터 현재까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경하면 시간대가 "슬라이딩"하므로 항상 지난 1시간의 이벤트가 표시됩니다.

• Show the Last - Static/Expanding(마지막 표시 - 고정/확장) 옵션에서는 사용자가 지정한 길이의 고정 또는 확장 기본 시간대를 구성할 수 있습니다.

  static(고정) 시간대에서는 Use End Time(사용 종료 시간) 확인란을 활성화합니다. 어플라이언스는 특정 시작 시간(예: 1시간 전)부터 사용자가 처음으로 이벤트를 본 시점까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경하는 경우, 시간대가 고정되어 있으므로 고정 시간대에 발생한 이벤트만 표시됩니다.

  expanding(확장) 시간대에서는 Use End Time(사용 종료 시간) 확인란을 비활성화합니다. 어플라이언스는 특정 시작 시간(예: 1시간 전)부터 현재까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경할 때 시간대 현재 시간으로 확장됩니다.

• Current Day - Static/Expanding(현재 날짜 - 고정/확장) 옵션에서는 현재 날짜에 대해 고정 또는 확장 기본 시간대를 구성할 수 있습니다. 현재 날짜는 현재 세션의 표준 시간대 설정에 따라 자정에 시작합니다.

  static(고정) 시간대에서는 Use End Time(사용 종료 시간) 확인란을 활성화합니다. 어플라이언스는 자정부터 사용자가 처음으로 이벤트를 본 시점까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경하는 경우, 시간대가 고정되어 있으므로 고정 시간대에 발생한 이벤트만 표시됩니다.

  expanding(확장) 시간대에서는 Use End Time(사용 종료 시간) 확인란을 비활성화합니다. 어플라이언스는 자정부터 현재까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경할 때 시간대가 현재 시간으로 확장됩니다. 로그아웃하기 전 24시간 이상 분석이 계속될 경우 이 시간대가 24시간을 초과할 수 있습니다.

• Current Week - Static/Expanding(현재 주 - 고정/확장) 옵션에서는 현재 주에 대해 고정 또는 확장 기본 시간대를 구성할 수 있습니다. 현재 주는 현재 세션의 표준 시간대 설정에 따라 이전 일요일 자정에 시작합니다.

  static(고정) 시간대에서는 Use End Time(사용 종료 시간) 확인란을 활성화합니다. 어플라이언스는 자정부터 사용자가 처음으로 이벤트를 본 시점까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경하는 경우, 시간대가 고정되어 있으므로 고정 시간대에 발생한 이벤트만 표시됩니다.

  expanding(확장) 시간대에서는 Use End Time(사용 종료 시간) 확인란을 비활성화합니다. 어플라이언스는 일요일 자정부터 현재까지 생성된 모든 이벤트를 표시합니다. 이벤트 보기를 변경할 때 시간대는 현재 시간으로 확장됩니다. 로그아웃하기 전 1주일 이상 분석이 계속될 경우, 시간대는 1주를 초과할 수 있습니다.