允许列表事件构件按照优先级显示控制面板时间范围内每秒内事件发生的平均次数。

通过修改构件首选项，您可以配置构件以显示不同优先级的 allow 名单事件。在构件首选项中，您可以：

• 选中一个或多个优先级 (Priorities) 复选框，以分别显示特定优先级事件的图形，包括不具有优先级的事件。

• 选中全部显示复选框以显示所有 allow 列表事件的其他图形，无论其优先级如何

• 从垂直刻度下拉列表中选择线性（增量）或对数（十分之一）比例。

• 指定构件的更新频率。

您可以点击某个图形查看特定优先级的 allow 名单事件，或者点击 全部 图形查看所有 allow 名单事件。在任何一种情况下，事件均受到控制面板时间范围的限制；通过控制面板访问 allow 列表事件可更改的事件（或全局） 防火墙管理中心时间窗口。

“设备信息”(Appliance Information) 构件可提供设备的快照。默认情况下，该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

该构件提供：

• 设备名称、IPv4 地址、IPv6 地址和型号。

• 在有控制面板的设备上安装的系统软件、操作系统、Snort、规则更新、规则包、模块包、思科漏洞数据库 (VDB) 和地理位置更新的版本信息，但 Firewall Management Center Virtual 除外。

• 托管设备与管理设备的通信链路的名称和状态。

• 对于高可用性对中的 防火墙管理中心，名称、型号、对等体 防火墙管理中心的系统软件和操作系统版本以及 防火墙管理中心的最近通信时间。

通过修改构件首选项以显示简单或高级视图，您可以配置构件显示更多或更少信息；首选项还可控制构件的更新频率。

“设备状态”(Appliance Status) 构件指示设备及其所管理的任何设备的运行状况。请注意，由于 防火墙管理中心不会自动将运行状况策略应用于受管设备，因此必须将运行状况策略手动应用于设备上，否则设备状态会显示为禁用。默认情况下，此构件显示在“详细控制面板”(Detailed Dashboard) 和“摘要控制面板”(Summary Dashboard) 的“状态”(Status) 选项卡上。

通过修改构件首选项，您可以配置构件以饼形图或表格形式显示设备状态。

首选项还可控制构件的更新频率。

您可以点击饼形图上的某个部分或设备状态表的一个数字转到 Health Monitor 页面，并查看设备及其所管理的任何设备的编译后的运行状况状态。

“关联事件”构件按照优先级显示控制面板时间范围内每秒发生关联事件的平均次数。默认情况下，此构件显示在“详细控制面板”的“关联”选项卡上。

通过修改构件首选项，可以配置构件以显示不同优先级的关联事件，并选择线性（增量）或对数（十倍）比例。

选中一个或多个优先级 (Priorities) 复选框，以分别显示特定优先级事件的图形，包括不具有优先级的事件。选择全部显示 (Show All) 以显示所有关联事件的图形，无论其优先级如何。首选项还可控制构件的更新频率。

您可以点击某个图形查看特定优先级的关联事件，也可以点击所有图形查看所有关联事件。在任何一种情况下，事件均受到控制面板时间范围的限制；通过控制面板访问关联事件会更改设备的事件（或全局）时间窗口。

Current Interface Status 构件显示设备上所有接口的状态，已启用或未使用。在 防火墙管理中心上，您可以显示管理（eth0、eth1等）接口。在受管设备上，可以选择仅显示感知（s1p1 等）接口或同时显示管理和感知接口。接口按类型分组：管理、内联、被动、已交换、已路由、 和未使用。

对于每个接口，该构件都会提供：

• 接口的名称

• 接口的链路状态

• 接口的链路模式（例如，100Mb 全双工或 10Mb 半双工）

• 接口类型，例如铜或光纤

• 接口接收 (Rx) 和发送 (Tx) 的数据量

代表链路状态的球的颜色指明当前状态，如下所示：

• 绿色：链路正常并且全速运行

• 黄色：链路正常，但未全速运行

• 红色：链路不正常

• 灰色：链路通过管理方式禁用

• 蓝色：链路状态信息不可用（例如，ASA）

构件首选项可控制构件的更新频率。

“当前会话”(Current Sessions) 构件显示哪些用户目前已经登录设备、与发起会话的机器相关的 IP 地址，以及各用户最近一次访问设备页面的时间（基于设备的本地时间）。代表用户，也就是说，当前查看构件的用户，会以 用户图标 标记并渲染为粗体。在注销或变成不活动状态后一小时内，会话会从构件数据中删除。默认情况下，此构件显示在“详细控制面板”(Detailed Dashboard) 和“摘要控制面板”(Summary Dashboard) 的“状态”(Status) 选项卡上。

在“当前会话”(Current Sessions) 构件上，您可以：

• 点击任何用户名以管理“用户管理”(User Management) 页面上的用户帐户。

• 点击任何 IP 地址旁边的 主机图标 或 受损主机图标 以查看关联计算机的主机配置文件。

• 点击任何 IP 地址或访问时间以查看该 IP 地址以及与该 IP 地址关联的用户登录 Web 界面的时间所限制的审核日志。

构件首选项可控制构件的更新频率。

“自定义分析”构件是一款高度可自定义的构件，可用于显示系统收集和生成的事件的详细信息。

该构件随附多个预设，可用于快速访问有关部署的信息。预定义控制面板对这些预设进行广泛使用。您可以使用这些预设或创建自定义配置。至少，自定义配置可指定您感兴趣的数据（表和字段），以及该数据的汇聚方法。您还可以设置其他与显示相关的首选项，包括是否要以相对发生率（条形图）或随时间推移（曲线图）的形式显示事件。

该构件基于本地时间显示其最近更新的时间。构件的更新频率取决于控制面板的时间范围。例如，如果您将控制面板时间范围设置为 1 小时，则构件每五分钟更新一次。另一方面，如果将控制面板时间范围设置为一年，则构件每周更新一次。要确定控制面板何时进行下次更新，请将光标悬停在构件左下角的上次更新时间通知上方。

注	以红色阴影显示的“自定义分析”(Custom Analysis) 构件表示其正在危害系统性能。如果构件继续保持红色，请移除该构件。也可以在系统配置中的控制面板设置禁用所有“自定义分析”构件 (管理 > 配置控制 > 面板)

显示事件的相对发生率（条形图）

对于“自定义分析”(Custom Analysis) 构件中的条形图，构件背景中的彩色条显示每个事件的相对出现次数。请从右到左阅读彩色条。

方向图标 指示和控制显示的排序顺序。向下指向的图标表示降序；向上的图标表示升序。要更改排序顺序，请点击图标。

在每个事件旁边，构件可以显示三个图标中的其中一个，以显示最近结果中的任何更改：

• 新事件图标 添加 () 表示该事件对结果而言是第一次发生。

• 向上箭头图标 表示该事件的排名自上次构件更新以来已经上移。该图标旁边会显示指示事件上移了多少个位置的数字。

• 向下箭头图标 表示该事件的排名自上次构件更新以来已经下移。该图标旁边会显示指示事件下移了多少个位置的数字。

显示一段时间内的事件（曲线图）

如果您想了解时间范围内的事件或其他所收集数据的信息，您可以配置 Custom Analysis 构件显示一个线形图，例如显示时间范围内配置中所生成的入侵事件总数的线形图。

“自定义分析”(Custom Analysis) 构件的限制

“自定义分析”(Custom Analysis) 构件可能会指示您无权查看配置显示的数据。例如，“维护用户”(Maintenance Users) 无权查看发现事件。又例如，构件不会显示与未许可的功能相关的信息。但是，您（以及共享控制面板的任何其他用户）可以修改构件的首选项以显示您可以看到的数据，或者甚至是删除构件。如果您希望确保不发生这种情况，请将控制面板另存为专用控制面板。

当查看用户数据时，系统只会显示授权用户。

当查看 URL 类别信息时，系统不会显示未归类的 URL。

在查看由计数 汇聚的入侵事件时，计数包含已审核的入侵事件；如果在“分析”菜单下的页面上的表格中查看计数，计数则不会包含已审核的事件。

注	在多域部署中，系统会为每个枝叶域构建单独的网络映射。因此，枝叶域可以包含这样一个 IP 地址，该地址在它的网络内是唯一的，但与另一枝叶域中的 IP 地址完全相同。查看祖先域中的“自定义分析”(Custom Analysis) 构件时，可显示该重复 IP 地址的多个实例。初看上去，似乎是重复条目。但是，如果向下展开到每个 IP 地址的主机配置数据，则系统会显示它们属于不同的枝叶域。

如何为设备创建控制面板构件

任何显示设备事件的构件都可以配置为使用过滤器来限制给定设备或一组设备的事件显示。

1. 创建并保存搜索：转到事件和日志 > + 显示更多 > 高级 > 搜索并输入搜索参数以匹配特定设备名称。

   注	您必须提供精确的文本匹配，因为没有列出已部署设备名称的下拉列表。

2. 转至洞察和报告 > 控制面板，然后点击添加构件以创建自定义分析构件。

3. 返回洞察和报告 > 控制面板并修改新构件以使用搜索范围进行自定义。

根据磁盘使用类别，“磁盘使用率”(Disk Usage) 构件显示硬盘驱动器的空间使用比例。它还会显示设备硬盘驱动器上的空间使用比例及其每个分区的容量。如果“磁盘使用量”构件安装在设备中，或者如果 防火墙管理中心管理某个包含恶意软件包的设备，则该构件会显示相同的恶意软件存储包信息。默认情况下，该构件在“默认”(Default) 控制面板和“摘要”(Summary) 控制面板的“状态”(Status) 选项卡中显示。

“按类别”(By Category) 堆积条形图显示每个磁盘使用率类别在使用的总可用磁盘空间中的比例。下表列出了可用的类别。

您可以将指针悬停在“按类别”(By Category) 堆积条形图中的磁盘使用率类别上，以查看该类别使用的可用磁盘空间的比例、磁盘上的实际存储空间，以及该类别的总可用磁盘空间。请注意，如果您安装了一个恶意软件存储包，“文件”(Files) 类别的总可用磁盘空间为恶意软件包上的可用磁盘空间。

如果您安装了恶意软件存储包，您可以通过修改构件首选项配置构件仅显示“按类别”(By Category) 堆积条形图和管理员 (/)、/Volume、/boot 分区使用情况，以及 /var/storage分区。

构件首选项还可以控制构件的更新频率，以及其显示的是当前磁盘使用情况还是在控制面板时间范围内收集的磁盘使用情况统计数据。

“接口流量”(Interface Traffic) 构件显示在设备的管理接口上接收的流量速率 (Rx) 和传输的流量速率 (Tx)。默认情况下，该构件不会在任何预定义控制面板上显示。

构件首选项可控制构件的更新频率。

此构件显示来自 Snort 的输入和输出速率。请注意，接口控制面板（ > 运行状况 > 监控器故障排除 页面）中的流量速率可能不同，因为这些值是从 Lina 收集的。

已启用 恶意软件防御 许可证的设备会定期尝试连接到 AMP 云，即使尚未配置动态分析也如此。因此，这些设备会显示已传输流量；这也是预期行为。

“入侵事件”(Intrusion Events) 构件可显示发生在控制面板时间范围内的入侵事件（按优先级组织）。这包括有丢弃数据包和不同影响的入侵事件的统计数据。默认情况下，该构件显示在“摘要控制面板”(Summary Dashboard) 的“入侵事件”(Intrusion Events) 选项卡上。

在构件首选项中，您可以选择：

• 事件标志 (Event Flags)，以便为包含已丢弃数据包、本应丢弃数据包或产生特定影响的事件显示单独的图表。选择全部 (All) 以显示所有入侵事件的额外图表，无论影响或规则状态如何。

  有关图标的说明，请参阅入侵事件。影响级别数字上方显示的箭头（如有）说明内联结果，定义方式如下：

  表 4. 工作流程和表视图中的内联结果字段内容

  此图标	表明
  	系统已丢弃触发规则的数据包。
  	如果已启用入侵策略选项 内联时丢弃 （在内联部署中），或在系统进行修建时“丢弃并生成”规则生成了该事件，那么 IPS 应该已丢弃该数据包。
  	IPS 可能已将数据包传输或传送到目的地，但包含此数据包的连接现在已被阻止。
  无图标（空）	触发的规则未设置为“丢弃并生成事件”

  无论入侵策略的规则状态或内联丢弃行为如何（包括当内联接口处于分流模式的情况），系统在被动部署中都不会丢弃数据包。

• 显示可指定每秒平均事件数 (EPS) 或事件总数。

• 垂直比例 (Vertical Scale) 以指定线性 (Linear)（增量）或对数 (Logarithmic)（十倍）比例

• 构件的更新频率。

在构件上，您可以：

• 点击与已丢弃数据包、本应丢弃数据包或特定影响相对应的图形以查看该类型的入侵事件。

• 点击对应于已丢弃事件的图形可查看已丢弃事件。

• 点击与本应丢弃事件相对应的图形可查看本应丢弃事件。

• 点击全部 (All) 图形可查看所有入侵事件。

所发生的事件视图受到控制面板时间范围的限制；通过控制面板访问入侵事件可能会更改设备的事件（或全球）时间段。请注意，被动部署的数据包不会丢弃，无论入侵规则状态或入侵策略的内联丢包行为如何。

“网络合规性”构件总结主机符合您配置的 allow 名单的情况。默认情况下，该构件会显示有关活跃关联策略中的所有合规 allow 名单列出的合规、不合规，以及未评估的主机数量的饼形图。默认情况下，此构件显示在“详细控制面板”(Detailed Dashboard) 的“关联”(Correlation) 选项卡上。

您可以通过修改构件首选项配置构件显示所有 allow 名单或具体 allow 名单的合规性。

如果您选择显示所有 allow 名单的网络合规性，而一旦其不符合某个有效的关联策略中的任何 allow 名单，则构件会将主机视为不合规。

您还可以使用构件首选项以指定您想使用三种不同风格中的哪一种来显示网络合规性。

网络合规性 (Network Compliance) 风格（默认）显示有关合规、不合规及尚未评估的主机数量的饼形图。您可以点击该饼形图以查看主机违规数，它会列出至少违反一个 allow 名单的主机。

一段时间内的网络合规性百分比 (Network Compliance over Time [%]) 风格显示有关控制面板时间范围内合规、不合规及尚未评估的主机相对比例的堆叠区域图。

一段时间内的网络合规性 (Network Compliance over Time) 风格显示有关控制面板时间范围内合规、不合规及尚未评估的主机数量的曲线图。

构件首选项可控制构件的更新频率。您可以选中显示未评估 (Show Not Evaluated) 复选框以隐藏未评估的活动。

Product Licensing 构件可显示当前安装于防火墙管理中心上的设备和功能许可证。它还指示获得许可的项目数以及允许的剩余许可项目数。默认情况下，该构件不会在任何预定义控制面板上显示。

构件的顶部显示在 防火墙管理中心上安装的所有设备和功能许可证，包括临时许可证，而“过期许可证”部分则仅显示临时且已到期的许可证。

构件背景中的长条显示正在使用的各种许可证的比例；您应该从右到左阅读这些长条。已到期许可证标有一条删除线。

您可以通过修改构件首选项配置构件显示所有当前许可的功能，或者显示您可以许可的所有功能。首选项还可控制构件的更新频率。

您可以点击任何一种许可证类型发往本地配置的 License 页面并添加或删除功能许可证。

“产品更新”(Product Updates) 构件为您提供当前安装在设备上的软件摘要和您已经下载但未安装的更新的信息摘要。默认情况下，该构件在 Detailed Dashboard 和 Summary Dashboard 的 Status 选项卡中显示。

通过修改构件首选项，您可以配置构件以隐藏最新版本。首选项还可控制构件的更新频率。

构件也会为您提供可以更新软件的页面链接。您可以执行以下操作：

• 通过点击当前版本来手动更新设备。

• 通过点击最新版本来创建预定任务以下载更新。

RSS Feed 构件可向控制面板添加一个 RSS 源。默认情况下，该构件可显示思科安全新闻的信息源。默认情况下，该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

您还可以配置构件显示公司新闻的预配置摘要、Snort.org 博客，或思科威胁研究博客，或者也可以指定其在构件首选项的 URL 以创建任何其他 RSS 源的自定义连接。仅当使用由 防火墙管理中心 识别的证书颁发机构 (CA) 签名的受信任服务器证书时， 防火墙管理中心 才能显示加密的 RSS 源。如果将“RSS 源”构件配置为显示使用 防火墙管理中心 无法识别的 CA 的加密 RSS 源，或者使用自签名证书，则验证会失败，并且构件不会显示源。

信息源每 24 小时（但您可以手动更新摘要）更新一次，而且，构件会根据设备的本地时间显示最近一次更新信息源的时间。请记住，设备必须访问（两个预配置摘要的）网站或您配置的任何自定义信息源。

当您配置构件时，您还可以选择您想要在构件中显示多少个案例，以及是否想要在标题下显示案例说明；记住，并非所有的 RSS 源都会使用说明。

在“RSS 源”(RSS Feed) 构件中，您可以：

• 点击信息源中的某个案例查看案例。

• 点击更多链接转到信息源的网站。

• 点击 刷新 () 手动更新信息源。

影子流量组件提供有关绕过威胁防御设备的预期可见性或访问控制措施的网络流量信息。可以使用各种技术来创建影子流量，此构件显示以下技术的连接数和其他详细信息。

“系统负载”(System Load) 构件可显示设备当前及控制面板时间范围内的（每个 CPU）CPU 使用率、内存 (RAM) 使用情况和系统负载（又称为平均负载，通过等待运行的进程数量衡量）。默认情况下，该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

您可以通过修改构件首选项来配置构件显示或隐藏平均负载。首选项还可控制构件的更新频率。

“系统时间”(System Time) 构件可显示本地系统时间、正常运行时间和设备启动时间。默认情况下，该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

通过修改构件首选项，您可以配置构件以隐藏启动时间。首选项还会控制构件与设备的时钟同步的频率。