Überwachen von Ereignissen mit der Unified Event Viewer auf der FMC-GUI

Aktualisiert:10. Oktober 2023
Dokument-ID:221068

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Verwendung der Unified Event Viewer auf einer grafischen Benutzeroberfläche (GUI) des Firewall Management Center (FMC) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Zugriff auf FMC mit Admin- oder Sicherheitsanalysten-Berechtigungen
    • FMC mit Version v7.0 oder höher

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Secure Firewall Management Center für VMware v7.2.5

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Entdecken

    Schritt 1: Melden Sie sich bei der FMC-GUI an.

    FMC Login

    Schritt 2: Navigieren Sie zur Registerkarte Analyse.

    FMC Dashboard

    Schritt 3: Klicken Sie im Dropdown-Menü auf Unified Events (Einheitliche Ereignisse).

    Unified Events Example 1

    Beispiel für die Unified Event-Seite

    Unified Events Example 2

    Veranstaltungen überprüfen

    Schritt 1: Klicken Sie auf das Symbol >.

    Unified Events Example 3

    Schritt 2: Es werden detaillierte Informationen zur Veranstaltung angezeigt.

    Unified Events Example 4

    Spalten personalisieren

    Schritt 1: Klicken Sie auf das Symbol Button icon.

    Unified Events Example 5

    Schritt 2: Wählen Sie die Ereignisfelder aus, die in der Tabelle enthalten sein sollen.

    Unified Events Example 6

    Schritt 3. (Optional) Suchen Sie nach dem Feld, um die Navigation zu vereinfachen.

    Unified Events Example 7

    Schritt 4: Klicken Sie auf ein Ereignisfeld, um es zu deaktivieren oder zu aktivieren.

    Unified Events Example 8

    Schritt 5: Klicken Sie auf Apply.

    Unified Events Example 9

    Schritt 6. (Optional) Sie können die Spalten neu positionieren, indem Sie sie an eine andere Position ziehen.
    Unified Events Example 10

    Spaltensatz speichern

    Schritt 1: Klicken Sie auf Gespeicherte Spaltensätze.

    Unified Events Example 11

    Schritt 2: Klicken Sie auf Spaltensatz aus aktueller Auswahl erstellen.

    Unified Events Example 12

    Schritt 3. (Optional) Ändern Sie den Namen des SpaltenSets.

    Unified Events Example 13

    Schritt 4: Sie können einen vorhandenen Satz bearbeiten, indem Sie auf die Ellipse (...) klicken.

    Unified Events Example 14

    Veranstaltungssuche

    Schritt 1: Um nach bestimmten Ereignissen zu suchen, klicken Sie auf Auswählen.

    Unified Events Example 15

    Schritt 2: Wählen Sie das Feld aus, in das der Filter angewendet werden soll.

    Unified Events Example 16

    Schritt 3: Schreiben Sie die als Filter zu verwendenden Werte.

    Unified Events Example 17

    Schritt 4: Klicken Sie auf Apply, um den Filter zu konfigurieren.

    Unified Events Example 18

    Schritt 5. (Optional) Sie können jedem Filter mehrere Werte hinzufügen.

    Unified Events Example 19

    Schritt 6. (Optional) Fügen Sie so viele Filter hinzu, wie Sie benötigen.

    Unified Events Example 20

    tip-icon

    Tipp: Sie können Operatoren ( >,<, ! usw.) verwenden, während Sie die Werte schreiben.

    Suche speichern

    Es ist möglich, Suchvorgänge zu speichern, damit Sie die von Ihnen erstellten Filter wiederverwenden können.

    Schritt 1: Klicke auf das Lupensymbol.

    Unified Events Example 21

    Schritt 2: Klicken Sie auf Suche speichern.

    Unified Events Example 22

    Schritt 3: Ändern Sie optional den Namen der Suche.

    Unified Events Example 23

    Zeitfenster

    Es ist einfacher, relevante Ereignisse anhand einer bestimmten Zeit einzugrenzen, indem Sie das Zeitfenster ändern.

    Schritt 1: Um den Fensterrahmen von Ereignissen zu ändern, klicken Sie auf den Datumsbereich.

    Unified Events Example 24

    Schritt 2: Wählen Sie den Zeitbereich im Popup-Fenster aus.

    Unified Events Example 25

    Schritt 3. (Optional) Verwenden Sie den Gleitzeitbereich, um Ereignisse von einer bestimmten Zeit bis zu Ihrer aktuellen Zeit anzuzeigen.

    Unified Events Example 26

    Schritt 4: Klicken Sie auf Apply (Anwenden), um die Ereignisse für den konfigurierten Zeitraum zu filtern.

    Unified Events Example 27

    Live-Demo

    Sie können die Go Live-Funktion aktivieren, um Ereignisse in Echtzeit anzuzeigen. Die Ereignisse werden so angezeigt, wie sie generiert werden.

    Klicken Sie zum Aktivieren auf "Go Live".

    Unified Events Example 28

    Sobald es aktiviert ist, wird das Wort Live angezeigt.

    Unified Events Example 29

    caution-icon

    Achtung: Wenn Live aktiviert ist, ist es nicht möglich, das Zeitfenster zu ändern. Um das Zeitfenster zu ändern, deaktivieren Sie zuerst die Live-Option, indem Sie erneut darauf klicken.

    Veranstaltungen herunterladen als Durch Komma getrennte Werte (CSV)

    Schritt 1: Klicken Sie auf das Download-Symbol, um eine Datei mit den aktuell auf der Seite angezeigten Ereignissen zu erstellen.

    Unified Events Example 30

    Schritt 2: Wählen Sie den Download-Ordner, den Namen und klicken Sie auf Speichern.

    Unified Events Example 31

    Schritt 3: Überprüfen der CSV-Datei

    Unified Events Example 32

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    10-Oct-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Michel Tcheky Lepicard Fiquet
      Cisco Security Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.