Secure Network Analytics 中的全局威胁警报

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

当地语言翻译版本说明

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

Book Contents
Find Matches in This Book
语言选择
Download Options

Book Title

Secure Network Analytics 中的全局威胁警报

Chapter Title

设置

Results

已更新:
2022年3月29日

Chapter: 设置

设置

设置

要配置全局设置,请点击页面右上角的齿轮图标下拉菜单:

  • 电子邮件通知—输入电子邮件地址,以每 24 小时向其发送一次新威胁和已更新威胁的摘要。

  • CTA STIX/TAXII API—使用 CTA STIX/TAXII API 将全局威胁警报检测到的事件的信息提取到您的 SIEM 客户端,以供进一步分析、事件响应和数据存档。请参阅 CTA STIX/TAXII 服务

  • 设备帐户-将日志文件中的遥测数据从一个或多个源代理设备上传到全局威胁警报系统进行分析。要访问此服务,必须为贵公司启用并调配外部遥测功能。如果您不具备外部遥测功能,请联系您的思科安全客户团队。请参阅代理设备上传

  • 应用设置

    • 受抑制网络—通过列出要忽略的 IPv4 地址和网络范围来隐藏警报。这对于过滤和抑制不必要的警报(例如来自访客网络或网络中其他不太重要的部分的警报)非常有用。输入要从事件列表中隐藏的主机、子网或 IPv4 地址范围的 IPv4 地址(例如:10.100.10.1、10.100.10.0/24、10.100.10.1-10.100.10.254)。

    • 思科SecureX 集成—通过选择 SecureX 帐户的区域,点击授权并登录到 SecureX 帐户,启用与 SecureX 的集成。

  • 发行说明—汇总功能更新、更改和修复(如本指南后面部分所示)。

此文档是否有帮助?

Feedback反馈

联系我们