配置Firesight管理中心以显示每个访问规则的命中数

下载选项

  • PDF     (1.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (887.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (479.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 7 月 27 日
文档 ID:211515

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置自定义工作流程/事件查看器页面,以描述每个访问规则名称的连接命中数。配置显示了与命中计数关联的规则名称字段的基本示例,以及如何在需要时添加其他字段。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • Firepower技术知识
    • 了解Firesight管理中心内的基本导航

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • Firepower管理中心版本6.1.X及更高版本
    • 适用于托管威胁防御/Firepower传感器

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    配置

    配置

    步骤1:以管理员权限登录Firesight管理中心。

    成功登录后,导航到Analysis > Custom > Custom Workflows,如图所示:

    211515-Configure-Firesight-Management-Center-to-00.png

    第二步:单击Create Custom Workflow,然后选择如图所示的参数:

    211515-Configure-Firesight-Management-Center-to-01.png

    第三步:选择表字段作为Connection Events并输入工作流程名称,然后单击Save。保存工作流程后,单击Add Page,如图所示:

    211515-Configure-Firesight-Management-Center-to-02.png

    :第一列必须是Count,然后在其他列中,您可以从下拉列表中选择可用字段。在这种情况下,第一列是Count,第二列是Access Control Rule。


    第四步:添加工作流程页面后,点击保存。

    要查看命中数,请导航到分析>连接>事件,然后单击交换工作流程,如图所示:

    211515-Configure-Firesight-Management-Center-to-03.png



     第五步:从下拉列表中,选择您创建的自定义工作流程(在本例中为Hit-Counts),如图所示:

    211515-Configure-Firesight-Management-Center-to-04.png

    验证

    当前没有可用于此配置的验证过程。

    故障排除

    目前没有针对此配置的故障排除信息。

    TAC Authored

    由思科工程师提供

    • 拉古纳特·库尔卡尼
      普拉尚乔希

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品