Monitoraggio degli eventi tramite il Visualizzatore eventi unificato sull'interfaccia utente di FMC

Aggiornato:10 ottobre 2023
ID documento:221068

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto l'utilizzo del Visualizzatore eventi unificato su un'interfaccia utente grafica (GUI) in Firewall Management Center (FMC).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso a FMC con privilegi di amministratore o analista della sicurezza
    • FMC con versione uguale o superiore a v7.0

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Secure Firewall Management Center per VMware v7.2.5

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Esplora

    Passaggio 1. Accedere all'interfaccia utente di FMC.

    FMC Login

    Passaggio 2. Passare alla scheda Analisi.

    FMC Dashboard

    Passaggio 3. Dal menu a discesa, fare clic su Unified Events (Eventi unificati).

    Unified Events Example 1

    Esempio di pagina evento unificato

    Unified Events Example 2

    Eventi di revisione

    Passaggio 1. Fare clic sull'icona >.

    Unified Events Example 3

    Passaggio 2. Vengono visualizzate informazioni dettagliate sull'evento.

    Unified Events Example 4

    Personalizza colonne

    Passaggio 1. Fare clic sull'icona Button icon.

    Unified Events Example 5

    Passaggio 2. Selezionare i campi evento desiderati nella tabella.

    Unified Events Example 6

    Passaggio 3. (Facoltativo) Cercare il campo per semplificare la navigazione.

    Unified Events Example 7

    Passaggio 4. Fare clic su un campo evento da disattivare o attivare.

    Unified Events Example 8

    Passaggio 5. Fare clic su Apply (Applica).

    Unified Events Example 9

    Passaggio 6. (Facoltativo) È possibile riposizionare le colonne trascinandole in una posizione diversa.
    Unified Events Example 10

    Salva set di colonne

    Passaggio 1. Fare clic su Serie di colonne salvate.

    Unified Events Example 11

    Passaggio 2. Fare clic su Crea set di colonne dalla selezione corrente.

    Unified Events Example 12

    Passaggio 3. (Facoltativo) Modificare il nome della serie di colonne.

    Unified Events Example 13

    Passaggio 4. È possibile modificare un insieme esistente facendo clic sui puntini di sospensione (...).

    Unified Events Example 14

    Ricerca eventi

    Passaggio 1. Per iniziare la ricerca di eventi specifici, fare clic su Seleziona.

    Unified Events Example 15

    Passaggio 2. Selezionare il campo a cui si desidera applicare il filtro.

    Unified Events Example 16

    Passaggio 3. Scrivere i valori da utilizzare come filtro.

    Unified Events Example 17

    Passaggio 4. Fare clic su Apply (Applica) per configurare il filtro.

    Unified Events Example 18

    Passaggio 5. (Facoltativo) È possibile aggiungere più valori a ogni filtro.

    Unified Events Example 19

    Passaggio 6. (Facoltativo) Aggiungere tutti i filtri necessari.

    Unified Events Example 20

    tip-icon

    Suggerimento: è possibile utilizzare gli operatori ( >,<, ! e così via) durante la scrittura dei valori.

    Salva ricerca

    È possibile salvare le ricerche in modo da poter riutilizzare i filtri creati.

    Passaggio 1. Fare clic sull'icona della lente di ingrandimento.

    Unified Events Example 21

    Passaggio 2. Fare clic su Salva ricerca.

    Unified Events Example 22

    Passaggio 3. (Facoltativo) Modificare il nome della ricerca.

    Unified Events Example 23

    Finestra temporale

    È più semplice restringere gli eventi rilevanti in base a un tempo specifico modificando la finestra temporale.

    Passaggio 1. Per modificare la cornice della finestra degli eventi, fare clic su un intervallo di date.

    Unified Events Example 24

    Passaggio 2. Selezionare l'intervallo di tempo nella finestra popup.

    Unified Events Example 25

    Passaggio 3. (Facoltativo) Utilizzare Intervallo di tempo scorrevole per visualizzare gli eventi da un'ora specifica all'ora corrente.

    Unified Events Example 26

    Passaggio 4. Fare clic su Apply (Applica) per filtrare gli eventi nell'intervallo di tempo configurato.

    Unified Events Example 27

    Vai in diretta

    È possibile attivare la funzione Go Live per visualizzare gli eventi in tempo reale. Gli eventi vengono visualizzati nel momento in cui vengono generati.

    Per abilitarla, fai clic su Go Live.

    Unified Events Example 28

    Una volta attivata, viene visualizzata la parola Live.

    Unified Events Example 29

    caution-icon

    Attenzione: quando Live è abilitato, non è possibile modificare la finestra temporale. Per modificare la finestra temporale, disattivate prima l'opzione Dal vivo facendovi nuovamente clic sopra.

    Scarica eventi come Valori delimitati da virgole (CSV)

    Passaggio 1. Fare clic sull'icona di download per generare un file contenente gli eventi attualmente visualizzati nella pagina.

    Unified Events Example 30

    Passaggio 2. Selezionare la cartella di download, il nome e fare clic su Save (Salva).

    Unified Events Example 31

    Passaggio 3. Verificare il file CSV.

    Unified Events Example 32

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    10-Oct-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Michel Tcheky Lepicard Fiquet
      Tecnico di consulenza tecnica sulla sicurezza Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti