Monitore eventos usando o Unified Event Viewer na GUI do FMC
Contents
Introdução
Este documento descreve o uso do Unified Event Viewer em uma interface gráfica de usuário (GUI) no Firewall Management Center (FMC).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Acesso ao FMC com privilégios de administrador ou analista de segurança
- FMC com versão igual ou superior a v7.0
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Secure Firewall Management Center para VMware v7.2.5
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Explorar
Etapa 1. Faça login na GUI do FMC.
Etapa 2. Navegue até a guia Análise.
Etapa 3. No menu suspenso, clique em Unified Events.
Exemplo da página de eventos unificados
Revisar eventos
Etapa 1. Clique no ícone > .
Etapa 2. As informações detalhadas do evento são exibidas.
Personalizar Colunas
Etapa 1. Clique no ícone 
.
Etapa 2. Selecione os campos de evento desejados na tabela.
Etapa 3. (Opcional) Procure o campo para facilitar a navegação.
Etapa 4. Clique em um campo de evento para desativar ou ativar.
Etapa 5. Clique em Apply.
Etapa 6. (Opcional) Você pode reposicionar as colunas arrastando cada uma delas para um local diferente.
Salvar Conjunto de Colunas
Etapa 1. Clique em Conjuntos de Colunas Salvas.
Etapa 2. Clique em Criar conjunto de colunas a partir da seleção atual.
Etapa 3. (Opcional) Altere o nome do conjunto de colunas.
Etapa 4. Você pode editar um conjunto existente clicando nas reticências (...).
Pesquisa de evento
Etapa 1. Para começar a procurar eventos específicos, clique em Selecionar.
Etapa 2. Selecione o campo onde deseja aplicar o filtro.
Etapa 3. Escreva os valores a serem usados como filtro.
Etapa 4. Clique em Apply para configurar o filtro.
Etapa 5. (Opcional) Você pode adicionar vários valores a cada filtro.
Etapa 6. (Opcional) Adicione quantos filtros forem necessários.
Dica: você pode usar operadores ( >,<, ! e assim por diante) ao gravar os valores.
Salvar pesquisa
É possível salvar pesquisas para que você possa reutilizar os filtros criados.
Etapa 1. Clique no ícone de lupa.
Etapa 2. Clique em Save Search.
Etapa 3. (Opcional) Altere o nome da pesquisa.
Janela de Tempo
É mais fácil restringir eventos relevantes, com base em uma hora específica, modificando a janela de tempo.
Etapa 1. Para modificar o quadro de eventos da janela, clique no intervalo de datas.
Etapa 2. Selecione o intervalo de tempo na janela pop-up.
Etapa 3. (Opcional) Use Intervalo de tempo deslizante para mostrar eventos de um horário específico para o seu horário atual.
Etapa 4. Clique em Apply para filtrar os eventos no intervalo de tempo configurado.
Lançamento
Você pode ativar o recurso de ativação para mostrar eventos em tempo real. Os eventos aparecem à medida que são gerados.
Para habilitar, clique em Go Live.
Depois de ativada, ela exibe a palavra Live.
Cuidado: quando a opção Ao vivo está habilitada, não é possível modificar a janela de tempo. Para modificar a janela de tempo, primeiro desative a opção Ao vivo clicando nela novamente.
Baixar Eventos como Valores separados por vírgula (CSV)
Etapa 1. Clique no ícone de download para gerar um arquivo contendo os eventos que estão sendo exibidos atualmente na página.
Etapa 2. Selecione a pasta de download, nomeie e clique em Salvar.
Etapa 3. Verifique o arquivo CSV.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
10-Oct-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)