控制面板

以下主题介绍如何在 Firepower 系统中使用控制面板:

关于控制面板

Firepower 系统控制面板为您提供当前系统状态的概览视图,包括有关系统收集和生成的事件的数据。您还可以使用控制面板了解有关部署中的设备的状态和整体运行状况的信息。请记住,控制面板提供的信息取决于如何许可、配置和部署系统。



确保您已启用 REST API (设置 > 配置 > REST API 首选项)以在控制面板上查看相关设备指标。



提示


控制面板是一种复杂、高度可定制的监控功能,用于提供详尽的数据。要了解受监控网络的广泛、简短和多种多样的概况,请使用情景管理器。


控制面板使用选项卡显示构件:提供对系统的不同方面的见解的小型独立组件。例如,预定义的“设备信息”(Appliance Information) 构件指示设备名称、型号以及当前运行的 Firepower 系统软件版本。系统通过控制面板时间范围限制构件,可以将其更改为反映短至前一小时或长至前一年的时间段。

系统随附若干可以使用和修改的预定义控制面板。如果用户角色具有控制面板访问权限(“管理员”[Administrator]、“维护用户”[Maintenance User]、“安全分析师”[Security Analyst]、“安全分析师(只读)”[Security Analyst (Read Only)] 和具有控制面板权限的自定义角色),则默认情况下主页是预定义的“摘要控制面板”(Summary Dashboard)。但是,可以配置其他默认主页,包括非控制面板。您还可以更改默认控制面板。请注意,如果用户角色无法访问控制面板,则默认主页与角色相关;例如,发现管理员可以查看“网络发现”(Network Discovery) 页面。

您还可以使用预定义控制面板作为自定义控制面板的基础,可以将其共享或限制为专用。除非您具有管理员访问权限,否则无法查看或修改其他用户创建的专用控制面板。



某些事件的深入查看页面和表视图包含一个 Dashboard 工具栏链接,您可以点击查看相关的预定义控制面板。如果删除预定义控制面板或选项卡,则关联的工具栏链接将不起作用。


在多域部署中,无法从祖先域查看控制面板;但是,可以创建新控制面板,这些控制面板是较高级别控制面板的副本。

Firepower 系统控制面板构件

控制面板有一个或多个选项卡,每个选项卡都会以三列布局显示一个或多个构件。Firepower 系统附有许多预定义的控制面板构件,每个构件均提供对 Firepower 系统不同方面的洞察。构件分为三类:

  • 分析和报告构件:显示有关 Firepower 系统收集和生成的事件的数据。

  • 其他构件:不显示事件数据和运营数据。目前,该类别中仅有的一个构件显示 RSS 源。

  • 运行构件:显示有关 Firepower 系统的状态和整体运行状况的信息。

可以查看的控制面板构件取决于︰

  • 使用的设备类型

  • 用户角色

  • 当前的域(在多域部署中)

此外,每个控制面板都有一组可确定其行为的首选项。

您可以将构件最小化和最大化,在选项卡中添加和删除构件,以及在选项卡上重新排列构件。



对于显示某个时间范围内的事件数的构件而言,事件的总数可能无法反映可在“分析”菜单下的页面上的表中查看其详细数据的事件数量。因为系统有时会删掉较旧的事件详情以管理磁盘空间使用情况,所以会发生这种情况。要将事件详情删除的情况降到最少,您可以微调事件日志记录,以只记录对部署最重要的事件。


构件可用性

您可以查看的控制面板构件取决于使用的设备类型、用户角色和当前域(在多域部署中)。

在多域部署中,如果看不到希望看到的构件,请切换到全局域。请参阅切换域 Cisco Secure Firewall Management Center

请注意:

  • 无效构件是由于使用错误类型的设备而无法查看的构件。

  • 未授权构件是由于用户帐户没有必要的权限而无法查看的构件。

例如,“设备状态”构件仅在 管理中心 上对具有管理员、维护用户、安全分析师或安全分析师(只读)账户权限的用户可用。

虽然无法将未授权或无效的构件添加到控制面板,但是已导入的控制面板可能包含未授权或无效的构件。例如,如果已导入的控制面板满足以下条件,则此类构件可能存在:

  • 由具有不同访问权限的用户创建,或者

  • 属于祖先域。

不可用构件处于禁用状态,并且显示表明无法查看这些构件的原因的错误消息。

当此类构件超时或出现其他问题时,各个构件也会显示错误消息。



您可以删除或最小化未授权和无效的构件,以及不显示数据的构件。请注意,在共享控制面板中对某个构件的修改会对该设备的所有用户适用。


按用户角色划分的控制面板构件可用性

下表列出了查看各个构件所需的用户帐户权限。只有具备管理员、维护用户、安全分析师或安全分析师(只读)权限的用户帐户才能使用控制面板。

具有自定义角色的用户可能可访问构件的任何组合,也可能都不能访问,具体取决于其用户角色是否许可。

表 1. 用户角色和控制面板构件可用性

构件

管理员

维护用户

安全分析师

安全分析师(只读)

设备信息

设备状态

相关事件

当前接口状态

当前会话

自定义分析

磁盘使用率

接口流量

入侵事件

网络合规性

产品许可

产品更新

RSS 源

系统负载

系统时间

允许 列出事件

预定义控制面板构件

Firepower 系统随附若干预定义构件,当在控制面板上使用时,可以为您提供当前系统状态的概览视图。这些视图包括:

  • 有关系统收集和生成的事件的数据

  • 有关部署中的设备的状态和整体运行状况的信息



可以查看的控制面板构件取决于使用的设备、用户角色以及在多域部署中的当前域。


设备信息构件

“设备信息”(Appliance Information) 构件可提供设备的快照。默认情况下,该构件显示在 详细控制面板 摘要控制面板的“状态”选项卡上。

如果在高可用性中配置了 管理中心,则 管理中心 中的设备信息构件会显示有关 管理中心 高可用性的信息。例如,它显示有关 管理中心 角色、状态、详细状态和上次联系人的信息。该构件提供:

  • 设备名称、IPv4 地址、IPv6 地址和型号

  • 在有控制面板的设备上安装的系统软件、操作系统、Snort、规则更新、规则包、模块包、思科漏洞数据库 (VDB) 和地理位置更新的版本信息,但 management center virtual 除外。

  • 受管设备与管理设备的通信链路的名称和状态

通过修改构件首选项以显示简单或高级视图,您可以配置构件显示更多或更少信息;首选项还可控制构件的更新频率。

设备状态构件

“设备状态”(Appliance Status) 构件指示设备及其所管理的任何设备的运行状况。请注意,由于 管理中心不会自动将运行状况策略应用于受管设备,因此必须将运行状况策略手动应用于设备上,否则设备状态会显示为禁用。默认情况下,此构件显示在“详细控制面板”(Detailed Dashboard) 和“摘要控制面板”(Summary Dashboard) 的“状态”(Status) 选项卡上。

通过修改构件首选项,您可以配置构件以饼形图或表格形式显示设备状态。

首选项还可控制构件的更新频率。

您可以点击饼形图上的某个部分或设备状态表的一个数字转到 Health Monitor 页面,并查看设备及其所管理的任何设备的编译后的运行状况状态。

关联事件构件

“关联事件”构件按照优先级显示控制面板时间范围内每秒发生关联事件的平均次数。默认情况下,此构件显示在“详细控制面板”的“关联”选项卡上。

通过修改构件首选项,可以配置构件以显示不同优先级的关联事件,并选择线性(增量)或对数(十倍)比例。

选中一个或多个优先级 (Priorities) 复选框,以分别显示特定优先级事件的图形,包括不具有优先级的事件。选择全部显示 (Show All) 以显示所有关联事件的图形,无论其优先级如何。首选项还可控制构件的更新频率。

您可以点击某个图形查看特定优先级的关联事件,也可以点击所有图形查看所有关联事件。在任何一种情况下,事件均受到控制面板时间范围的限制;通过控制面板访问关联事件会更改设备的事件(或全局)时间窗口。

当前接口状态构件

Current Interface Status 构件显示设备上所有接口的状态,已启用或未使用。在 管理中心上,您可以显示管理(eth0eth1等)接口。在受管设备上,可以选择仅显示感知(s1p1 等)接口或同时显示管理和感知接口。接口按类型分组:管理、内联、被动、已交换、已路由、 和未使用。

对于每个接口,该构件都会提供:

  • 接口的名称

  • 接口的链路状态

  • 接口的链路模式(例如,100Mb 全双工或 10Mb 半双工)

  • 接口类型,例如铜或光纤

  • 接口接收 (Rx) 和发送 (Tx) 的数据量

代表链路状态的球的颜色指明当前状态,如下所示:

  • 绿色:链路正常并且全速运行

  • 黄色:链路正常,但未全速运行

  • 红色:链路不正常

  • 灰色:链路通过管理方式禁用

  • 蓝色:链路状态信息不可用(例如,ASA)

构件首选项可控制构件的更新频率。

当前会话构件

“当前会话”(Current Sessions) 构件显示哪些用户目前已经登录设备、与发起会话的机器相关的 IP 地址,以及各用户最近一次访问设备页面的时间(基于设备的本地时间)。代表用户,也就是说,当前查看构件的用户,会以 用户图标 标记并渲染为粗体。在注销或变成不活动状态后一小时内,会话会从构件数据中删除。默认情况下,此构件显示在“详细控制面板”(Detailed Dashboard) 和“摘要控制面板”(Summary Dashboard) 的“状态”(Status) 选项卡上。

在“当前会话”(Current Sessions) 构件上,您可以:

  • 点击任何用户名以管理“用户管理”(User Management) 页面上的用户帐户。

  • 点击任何 IP 地址旁边的 主机图标 受损主机图标 以查看关联计算机的主机配置文件。

  • 点击任何 IP 地址或访问时间以查看该 IP 地址以及与该 IP 地址关联的用户登录 Web 界面的时间所限制的审核日志。

构件首选项可控制构件的更新频率。

自定义分析构件

“自定义分析”构件是一款高度可自定义的构件,可用于显示系统收集和生成的事件的详细信息。

该构件随附多个预设,可用于快速访问有关部署的信息。预定义控制面板对这些预设进行广泛使用。您可以使用这些预设或创建自定义配置。至少,自定义配置可指定您感兴趣的数据(表和字段),以及该数据的汇聚方法。您还可以设置其他与显示相关的首选项,包括是否要以相对发生率(条形图)或随时间推移(曲线图)的形式显示事件。

该构件基于本地时间显示其最近更新的时间。构件的更新频率取决于控制面板的时间范围。例如,如果您将控制面板时间范围设置为 1 小时,则构件每五分钟更新一次。另一方面,如果将控制面板时间范围设置为一年,则构件每周更新一次。要确定控制面板何时进行下次更新,请将光标悬停在构件左下角的上次更新时间通知上方。



以红色阴影显示的“自定义分析”(Custom Analysis) 构件表示其正在危害系统性能。如果构件继续保持红色,请移除该构件。也可以在系统配置中的“控制面板”(Dashboard) 设置禁用所有“自定义分析”(Custom Analysis) 构件(系统 [System] > 配置 [Configuration] > 控制面板 [Dashboard]


显示事件的相对发生率(条形图)

对于“自定义分析”(Custom Analysis) 构件中的条形图,构件背景中的彩色条显示每个事件的相对出现次数。请从右到左阅读彩色条。

方向图标 指示和控制显示的排序顺序。向下指向的图标表示降序;向上的图标表示升序。要更改排序顺序,请点击图标。

在每个事件旁边,构件可以显示三个图标中的其中一个,以显示最近结果中的任何更改:

  • 新事件图标 添加添加图标 表示该事件对结果而言是第一次发生。

  • 向上箭头图标 表示该事件的排名自上次构件更新以来已经上移。该图标旁边会显示指示事件上移了多少个位置的数字。

  • 向下箭头图标 表示该事件的排名自上次构件更新以来已经下移。该图标旁边会显示指示事件下移了多少个位置的数字。

显示一段时间内的事件(曲线图)

如果您想了解时间范围内的事件或其他所收集数据的信息,您可以配置 Custom Analysis 构件显示一个线形图,例如显示时间范围内配置中所生成的入侵事件总数的线形图。

“自定义分析”(Custom Analysis) 构件的限制

“自定义分析”(Custom Analysis) 构件可能会指示您无权查看配置显示的数据。例如,“维护用户”(Maintenance Users) 无权查看发现事件。又例如,构件不会显示与未许可的功能相关的信息。但是,您(以及共享控制面板的任何其他用户)可以修改构件的首选项以显示您可以看到的数据,或者甚至是删除构件。如果您希望确保不发生这种情况,请将控制面板另存为专用控制面板。

当查看用户数据时,系统只会显示授权用户。

当查看 URL 类别信息时,系统不会显示未归类的 URL。

在查看由计数 汇聚的入侵事件时,计数包含已审核的入侵事件;如果在“分析”菜单下的页面上的表格中查看计数,计数则不会包含已审核的事件。



在多域部署中,系统会为每个枝叶域构建单独的网络映射。因此,枝叶域可以包含这样一个 IP 地址,该地址在它的网络内是唯一的,但与另一枝叶域中的 IP 地址完全相同。查看祖先域中的“自定义分析”(Custom Analysis) 构件时,可显示该重复 IP 地址的多个实例。初看上去,似乎是重复条目。但是,如果向下展开到每个 IP 地址的主机配置数据,则系统会显示它们属于不同的枝叶域。


如何为设备创建控制面板构件

任何显示设备事件的构件都可以配置为使用过滤器来限制给定设备或一组设备的事件显示。

  1. 创建并保存搜索:转到 分析 > 搜索 并输入搜索参数以匹配特定设备名称。



    您必须提供精确的文本匹配,因为没有列出已部署设备名称的下拉列表。


  2. 转至 概述 > 控制面板 > 添加构件 以创建 自定义分析 构件。

  3. 返回 概述 > 控制面板 并修改新构件以使用搜索范围进行自定义。

示例:自定义分析构件的配置

通过将“自定义分析“构件配置为显示 入侵事件 表中的数据,可以将该构件配置为显示最近入侵事件的列表。选择 分类 字段并通过 计数 来汇聚此数据来展示生成的每种类型的事件数量。

另外,通过 唯一事件 合计来展示每种类型有多少个入侵事件(例如,检测到多少网络木马、可能违反公司政策的情况、试图拒绝服务攻击,等等)。

您还可以使用已保存的搜索(无论是设备随附的其中一个预定义搜索还是您创建的自定义搜索)来进一步自定义构件。例如,使用 已丢弃事件 搜索限制第一个示例(使用 分类,通过 技术 合计的入侵事件)来展示每一种类型中有多少个入侵事件已丢弃。

自定义分析构件首选项

下表介绍可以在“自定义分析”(Custom Analysis) 构件中设置的首选项。

不同的首选项根据构件的配置方式进行显示。例如,如果将构件配置为显示事件的相对发生次数(条形图)与一段时间内的图形(曲线图),则会显示一组不同的首选项。仅在选择从中显示数据的特定表时,才会显示某些首选项,例如过滤器。

表 2. 自定义分析构件首选项

偏好

详细信息

标题

如果不指定构件的标题,则设备使用已配置的事件类型作为标题。

预设

“自定义分析”(Custom Analysis) 预设提供有关部署的信息的快速访问。预定义控制面板对这些预设进行广泛使用。您可以使用这些预设或创建自定义配置。

表 (Table)(必要)

包含构件显示的数据的事件或资产的表。

字段 (Field)(必要)

要显示的事件类型的特定字段。要显示一段时间内的数据(曲线图),请选择时间 (Time)。要显示事件的相对发生次数(条形图),请选择其他选项。

汇聚 (Aggregate)(必要)

汇聚方法配置构件对显示数据的分组方法。对于大多数事件类型,默认选项为计数 (Count)

过滤器

可以使用应用过滤器限制“应用统计信息”(Application Statistics) 表和“按应用划分的入侵事件统计信息”(Intrusion Event Statistics by Application) 表中的数据。

搜索

可以使用已保存的搜索限制构件显示的数据。您必须指定搜索,不过,有些预设使用预定义搜索。

只有您才能访问另存为专用的搜索。如果在共享控制面板上配置构件,并使用专用搜索限制其事件,则构件会重置为当其他用户登录时不使用搜索。这也会影响构件的视图。如果您希望确保不发生这种情况,请将控制面板另存为专用控制面板。

只有限制连接摘要的字段才能基于连接事件限制“自定义分析”(Custom Analysis) 控制面板构件。无效的已保存搜索会灰显。

如果您使用已保存的搜索限制 Custom Analysis 构件,该构件在下一次更新之前不会反映更改。

显示

选择是要显示最频繁(顶部)还是最不频繁(底部)发生的事件。

结果

选择要显示的结果行数。

显示移动器

选择是否要显示表示最新结果中的更改的图标。

时区

选择要用于显示结果的时区。

颜色

可以更改构件的条形图中的条形颜色。

从自定义分析构件查看关联事件

在自定义分析构件中,可以调用事件视图(工作流程),其中提供有关该构件中显示的事件的详细信息。事件显示在该事件类型的默认工作流程中,受到控制面板时间范围限制。根据所配置的时间窗口数量和事件类型,这还会更改 管理中心上的相应时间窗口。

例如:

  • 如果配置多个时间窗口,然后从自定义分析构件访问运行状况事件,则事件会显示在默认运行状况事件工作流程中,并且运行状况监控时间窗口会更改为控制面板时间范围。

  • 如果配置单个时间窗,然后从自定义分析构件访问任意类型的事件,则事件会显示在该事件类型的默认工作流程中,并且全局时间窗口会更改为控制面板时间范围。

过程

有以下选项可供选择:

  • 在任意自定义分析构件上,点击构件右下角的 视图视图按钮 以查看构件首选项限制的所有关联事件。
  • 在显示事件的相对发生(条形图)的自定义分析构件上,点击任意事件以查看构件首选项以及该事件所限制的关联事件。

磁盘使用率构件

根据磁盘使用类别,“磁盘使用率”(Disk Usage) 构件显示硬盘驱动器的空间使用比例。它还会显示设备硬盘驱动器上的空间使用比例及其每个分区的容量。如果“磁盘使用量”构件安装在设备中,或者如果 管理中心管理某个包含恶意软件包的设备,则该构件会显示相同的恶意软件存储包信息。默认情况下,该构件在“默认”(Default) 控制面板和“摘要”(Summary) 控制面板的“状态”(Status) 选项卡中显示。

“按类别”(By Category) 堆积条形图显示每个磁盘使用率类别在使用的总可用磁盘空间中的比例。下表列出了可用的类别。

表 3. 磁盘使用率类别

磁盘使用率类别

说明

事件

系统记录的所有事件

文件 (Files)

系统存储的所有文件

备份

所有备份文件

更新 (Updates)

与更新相关的所有文件,例如规则更新和系统更新

其他

系统故障排除文件和其他文件

空闲

设备上剩余的可用空间

您可以将指针悬停在“按类别”(By Category) 堆积条形图中的磁盘使用率类别上,以查看该类别使用的可用磁盘空间的比例、磁盘上的实际存储空间,以及该类别的总可用磁盘空间。请注意,如果您安装了一个恶意软件存储包,“文件”(Files) 类别的总可用磁盘空间为恶意软件包上的可用磁盘空间。

如果您安装了恶意软件存储包,您可以通过修改构件首选项配置构件仅显示“按类别”(By Category) 堆积条形图和管理员 (/)/Volume/boot 分区使用情况,以及 /var/storage分区。

构件首选项还可以控制构件的更新频率,以及其显示的是当前磁盘使用情况还是在控制面板时间范围内收集的磁盘使用情况统计数据。

接口流量构件

“接口流量”(Interface Traffic) 构件显示在设备的管理接口上接收的流量速率 (Rx) 和传输的流量速率 (Tx)。默认情况下,该构件不会在任何预定义控制面板上显示。

已启用 恶意软件防御 许可证的设备会定期尝试连接到 AMP 云,即使尚未配置动态分析也如此。因此,这些设备会显示已传输流量;这也是预期行为。

构件首选项可控制构件的更新频率。

入侵事件构件

“入侵事件”(Intrusion Events) 构件可显示发生在控制面板时间范围内的入侵事件(按优先级组织)。这包括有丢弃数据包和不同影响的入侵事件的统计数据。默认情况下,该构件显示在“摘要控制面板”(Summary Dashboard) 的“入侵事件”(Intrusion Events) 选项卡上。

在构件首选项中,您可以选择:

  • 事件标志 (Event Flags),以便为包含已丢弃数据包、本应丢弃数据包或产生特定影响的事件显示单独的图表。选择全部 (All) 以显示所有入侵事件的额外图表,无论影响或规则状态如何。

    有关图标的说明,请参阅入侵事件。影响级别数字上方显示的箭头(如有)说明内联结果,定义方式如下:

    表 4. 工作流程和表视图中的内联结果字段内容

    此图标

    表明

    系统已丢弃触发规则的数据包。

    如果已启用入侵策略选项 内联时丢弃 (在内联部署中),或在系统进行修建时“丢弃并生成”规则生成了该事件,那么 IPS 应该已丢弃该数据包。

    IPS 可能已将数据包传输或传送到目的地,但包含此数据包的连接现在已被阻止。

    无图标(空)

    触发的规则未设置为“丢弃并生成事件”

    无论入侵策略的规则状态或内联丢弃行为如何(包括当内联接口处于分流模式的情况),系统在被动部署中都不会丢弃数据包。

  • 显示可指定每秒平均事件数 (EPS) 或事件总数

  • 垂直比例 (Vertical Scale) 以指定线性 (Linear)(增量)或对数 (Logarithmic)(十倍)比例

  • 构件的更新频率。

在构件上,您可以:

  • 点击与已丢弃数据包、本应丢弃数据包或特定影响相对应的图形以查看该类型的入侵事件。

  • 点击对应于已丢弃事件的图形可查看已丢弃事件。

  • 点击与本应丢弃事件相对应的图形可查看本应丢弃事件。

  • 点击全部 (All) 图形可查看所有入侵事件。

所发生的事件视图受到控制面板时间范围的限制;通过控制面板访问入侵事件可能会更改设备的事件(或全球)时间段。请注意,被动部署的数据包不会丢弃,无论入侵规则状态或入侵策略的内联丢包行为如何。

网络合规性构件

“网络合规性”构件总结主机符合您配置的 allow 名单的情况。默认情况下,该构件会显示有关活跃关联策略中的所有合规 allow 名单列出的合规、不合规,以及未评估的主机数量的饼形图。默认情况下,此构件显示在“详细控制面板”(Detailed Dashboard) 的“关联”(Correlation) 选项卡上。

您可以通过修改构件首选项配置构件显示所有 allow 名单或具体 allow 名单的合规性。

如果您选择显示所有 allow 名单的网络合规性,而一旦其不符合某个有效的关联策略中的任何 allow 名单,则构件会将主机视为不合规。

您还可以使用构件首选项以指定您想使用三种不同风格中的哪一种来显示网络合规性。

网络合规性 (Network Compliance) 风格(默认)显示有关合规、不合规及尚未评估的主机数量的饼形图。您可以点击该饼形图以查看主机违规数,它会列出至少违反一个 allow 名单的主机。

一段时间内的网络合规性百分比 (Network Compliance over Time [%]) 风格显示有关控制面板时间范围内合规、不合规及尚未评估的主机相对比例的堆叠区域图。

一段时间内的网络合规性 (Network Compliance over Time) 风格显示有关控制面板时间范围内合规、不合规及尚未评估的主机数量的曲线图。

构件首选项可控制构件的更新频率。您可以选中显示未评估 (Show Not Evaluated) 复选框以隐藏未评估的活动。

产品许可构件

Product Licensing 构件可显示当前安装于管理中心上的设备和功能许可证。它还指示获得许可的项目数以及允许的剩余许可项目数。默认情况下,该构件不会在任何预定义控制面板上显示。

构件的顶部显示在 管理中心上安装的所有设备和功能许可证,包括临时许可证,而“过期许可证”部分则仅显示临时且已到期的许可证。

构件背景中的长条显示正在使用的各种许可证的比例;您应该从右到左阅读这些长条。已到期许可证标有一条删除线。

您可以通过修改构件首选项配置构件显示所有当前许可的功能,或者显示您可以许可的所有功能。首选项还可控制构件的更新频率。

您可以点击任何一种许可证类型发往本地配置的 License 页面并添加或删除功能许可证。

产品更新构件

“产品更新”(Product Updates) 构件为您提供当前安装在设备上的软件摘要和您已经下载但未安装的更新的信息摘要。默认情况下,该构件在 Detailed Dashboard 和 Summary Dashboard 的 Status 选项卡中显示。

由于构件使用预定任务确定最新版本,因此会显示 Unknown,直到您将预定任务配置为下载、推送或安装更新。

通过修改构件首选项,您可以配置构件以隐藏最新版本。首选项还可控制构件的更新频率。

构件也会为您提供可以更新软件的页面链接。您可以执行以下操作:

  • 通过点击当前版本来手动更新设备。

  • 通过点击最新版本来创建预定任务以下载更新。

RSS 源构件

RSS Feed 构件可向控制面板添加一个 RSS 源。默认情况下,该构件可显示思科安全新闻的信息源。默认情况下,该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

您还可以配置构件显示公司新闻的预配置摘要、Snort.org 博客,或思科威胁研究博客,或者也可以指定其在构件首选项的 URL 以创建任何其他 RSS 源的自定义连接。仅当使用由 管理中心 识别的证书颁发机构 (CA) 签名的受信任服务器证书时, 管理中心 才能显示加密的 RSS 源。如果将“RSS 源”构件配置为显示使用 管理中心 无法识别的 CA 的加密 RSS 源,或者使用自签名证书,则验证会失败,并且构件不会显示源。

信息源每 24 小时(但您可以手动更新摘要)更新一次,而且,构件会根据设备的本地时间显示最近一次更新信息源的时间。请记住,设备必须访问(两个预配置摘要的)网站或您配置的任何自定义信息源。

当您配置构件时,您还可以选择您想要在构件中显示多少个案例,以及是否想要在标题下显示案例说明;记住,并非所有的 RSS 源都会使用说明。

在“RSS 源”(RSS Feed) 构件中,您可以:

  • 点击信息源中的某个案例查看案例

  • 点击 more 链接转到信息源的网站

  • 点击 更新更新图标 手动更新信息源

系统负载构件

“系统负载”(System Load) 构件可显示设备当前及控制面板时间范围内的(每个 CPU)CPU 使用率、内存 (RAM) 使用情况和系统负载(又称为平均负载,通过等待运行的进程数量衡量)。默认情况下,该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

您可以通过修改构件首选项来配置构件显示或隐藏平均负载。首选项还可控制构件的更新频率。

系统时间构件

“系统时间”(System Time) 构件可显示本地系统时间、正常运行时间和设备启动时间。默认情况下,该构件显示在 详细控制面板 和 摘要控制面板的“状态”选项卡上。

通过修改构件首选项,您可以配置构件以隐藏启动时间。首选项还会控制构件与设备的时钟同步的频率。

允许 名单事件构件

允许 名单事件构件按照优先级显示控制面板时间范围内每秒内事件发生的平均次数。默认情况下,此构件显示在“默认控制面板”(Default Dashboard) 的“关联”(Correlation) 选项卡上。

通过修改构件首选项,您可以配置构件以显示不同优先级的 allow 名单事件。

在构件首选项中,您可以:

  • 选择一个或多个优先级 (Priorities) 复选框,以显示特定优先级事件的图形,包括不具备优先级的事件

  • 选择 全部显示 以显示所有 allow 名单事件的其他图形,无论其优先级如何

  • 选择垂直刻度 (Vertical Scale) 以选择线性 (Linear)(增量)或对数 (Logarithmic)(十倍)比例

首选项还可控制构件的更新频率。

您可以点击某个图形查看特定优先级的 allow 名单事件,或者点击 全部 图形查看所有 allow 名单事件。在任何一种情况下,事件均受到控制面板时间范围的限制;通过控制面板访问 allow 列表事件可更改的事件(或全局) 管理中心时间窗口。

管理控制面板

过程


步骤 1

选择概述 > 控制面板,然后从菜单中选择要修改的控制面板。

步骤 2

管理控制面板:

  • 创建控制面板 - 创建自定义控制面板;请参阅创建自定义控制面板
  • 删除控制面板 - 要删除控制面板,请点击要删除的控制面板旁边的 删除删除图标 。如果删除默认控制面板,则必须定义新的默认控制面板,否则设备会在您每次尝试查看控制面板时提示您选择控制面板。
  • 编辑选项 - 编辑自定义控制面板选项;请参阅编辑控制面板选项
  • 修改时间限制 - 修改时间显示或暂停/取消暂停控制面板,如修改控制面板时间设置中所述。

步骤 3

添加(请参阅 添加控制面板)、删除(点击 关闭关闭图标)和重命名(请参阅 重命名控制面板)控制面板。

 

不能更改控制面板的顺序。

步骤 4

管理控制面板构件:

提示

 

思科预定义控制面板中的“自定义分析”(Custom Analysis) 构件的每个配置都与该构件的系统预设相对应。如果您更改或删除了其中一个构件,您可以通过根据适当的预设创建一个新的 Custom Analysis 来恢复它。


添加控制面板

过程


步骤 1

查看要修改的控制面板;请参阅查看仪表板

步骤 2

点击 添加添加图标

步骤 3

输入名称。

步骤 4

点击确定 (OK)


将构件添加到控制面板

每个选项卡都可以三列布局显示一个或多个构件。向控制面板添加构件时,必须选择要向其添加构件的选项卡。系统会自动将其添加到构件最少的一列。如果所有列的构件数量均相同,新的构件会被添加到最左边的一列。您最多可以添加 15 个构件到控制面板选项卡中。


提示


在添加构件后,您可以将其移到选项卡的任何位置。但是,不能在选项卡之间移动构件。


可以查看的控制面板构件取决于正在使用的设备类型、用户角色和当前域(在多域部署中)。请记住,因为并非所有用户角色都有权访问所有控制面板构件,权限较低的用户查看权限较高的用户创建的控制面板时,可能无法使用控制面板上的部分构件。尽管未授权的构件仍将在控制面板上显示,但它们会被禁用。

过程


步骤 1

查看要添加构件的控制面板;请参阅查看仪表板

步骤 2

点击要添加构件的选项卡。

步骤 3

点击 Add Widgets。您可以点击类别名称查看每个类别中的构件,也可以点击所有类别 (All Categories) 查看所有构件。

步骤 4

点击要添加的构件旁边的添加 (Add)。“添加构件”(Add Widgets) 页面会显示每种类型有多少个构件在选项卡上,包括您要添加的构件。

提示

 

要添加多个相同类型的构件(例如,您可能希望添加多个 RSS Feed 构件,或多个 Custom Analysis 构件),可再次点击 Add

步骤 5

构件添加完毕后,点击完成 (Done) 返回到控制面板。


下一步做什么

  • 如果添加的是“自定义分析”(Custom Analysis) 构件,请配置构件首选项;请参阅配置构件首选项

配置构件首选项

每个构件都有一组可确定其行为的首选项。

过程


步骤 1

在您想要更改首选项的构件标题栏上,点击 显示首选项显示首选项图标

步骤 2

根据需要进行更改。

步骤 3

在构件标题栏上,点击 隐藏首选项隐藏首选项图标 隐藏首选项部分。


创建自定义控制面板


提示


无需创建新的控制面板,可以从其他设备中导出控制面板,然后将其导入您的设备中。随后,可以编辑所导入的控制面板以满足自身需求。


过程


步骤 1

选择概述 > 控制面板 > 管理

步骤 2

点击 Create Dashboard

步骤 3

修改自定义控制面板选项,如自定义控制面板选项中所述。

步骤 4

单击保存


自定义控制面板选项

下表介绍在创建或编辑自定义控制面板时可以使用的选项。

表 5. 自定义控制面板选项

选项

说明

复制控制面板 (Copy Dashboard)

创建自定义控制面板时,您可以选择是否将其基于任何现有控制面板(无论是用户创建的还是系统定义的都如此)。此选项会创建预先存在的控制面板的副本,您可以修改该副本以满足需求。或者,可以通过选择无 (None) 创建空白的新控制面板。仅在创建新控制面板时,此选项才可用。

在多域部署中,您可以从祖先域复制任何非专用控制面板。

名称 (Name)

自定义控制面板的唯一名称。

说明

自定义控制面板的简短说明。

选项卡更改频率 (Change Tabs Every)

指定控制面板循环使用其选项卡的频率(以分钟为单位)。除非您暂停控制面板或控制面板上只有一个选项卡,否则该设置会在您指定的时间间隔将视图转至下一个选项卡。要禁用选项卡循环,请将 0 输入选项卡更改频率 (Change Tabs Every) 字段中。

页面刷新频率 (Refresh Page Every)

确定整个控制面板页面自动刷新的频率。

刷新整个控制面板可以让您查看自上一次控制面板更新以来,其他用户对共享控制面板所作的,或者您对另一台计算机上的专用控制面板所作的任何首选项或布局更改。例如,在控制面板始终显示的网络运营中心 (NOC) 中,频繁刷新可能非常有用。如果在本地计算机对控制面板的进行更改,则 NOC 中的控制面板会按照指定的间隔自动刷新,并且无需手动刷新。

该“更新”不更新数据,您不需要更新整个控制面板以查看数据更新;各个构件会根据其首选项进行更新。

此值必须大于选项卡更改频率 (Change Tabs Every) 设置。除非您暂停控制面板,否则该设置将在您指定的时间间隔刷新整个控制面板。要禁用定期页面刷新,请将 0 输入页面刷新频率 (Refresh Page Every) 字段中。

 

此设置与许多单个构件上的可用更新间隔分离;虽然刷新控制面板页面会重置单个构件上的更新间隔,但是构件将根据其各自的首选项进行更新,即使禁用页面刷新间隔 (Refresh Page Every) 设置也如此。

另存为专用 (Save As Private)

确定自定义控制面板是可由设备的所有用户查看和修改还是与您的用户帐户相关联并专门保留供自己使用。请记住,无论角色如何,具有控制面板访问权限的任何用户都可以修改共享控制面板。如果您希望确保只有您可以修改特定控制面板,请将其保存为专用控制面板。

自定义构件显示

您可以将构件最小化和最大化,以及在选项卡上重新排列构件。

过程


步骤 1

查看控制面板;请参阅查看仪表板

步骤 2

自定义构件显示:

  • 要在选项卡上重新排列构件,请点击要移动的构件的标题栏,然后将其拖到新位置。

     

    不能在选项卡之间移动构件。如果您想要构件显示在不同的选项卡上,您必须将其从现有选项卡中删除,并将其添加到新的选项卡上。

  • 要将控制面板上的构件最小化或最大化,请点击构件的标题栏中的 最小化最小化图标最大化最大化图标
  • 如要在选项卡上不再查看构件时删除该构件,请点击构件的标题栏中的 关闭关闭图标

编辑控制面板选项

过程


步骤 1

查看要编辑的控制面板;请参阅查看仪表板

步骤 2

点击 编辑编辑图标

步骤 3

自定义控制面板选项中所述更改选项。

步骤 4

单击保存


修改控制面板时间设置

您可以更改时间范围以反映短至前一小时(默认),或长至前一年的时间周期信息。当您更改时间范围时,可按时间限制构件自动更新以反映新的时间范围。

任何图形中的最大数据点数为 300,时间设置确定在每个数据点内汇总的时间。以下是每个时间范围的控制面板中的数据点数量和覆盖的时间范围:

  • 1 小时 = 12 个数据点,每个数据点 5 分钟

  • 6 小时 = 72 个数据点,每个数据点 5 分钟

  • 1 天 = 288 个数据点,每个数据点 5 分钟

  • 1 周 = 300 个数据点,每个数据点 33.6 分钟

  • 2 周 = 300 个数据点,每个数据点 67.2 分钟

  • 30 天 = 300 个数据点,每个数据点 144 分钟

  • 90 天 = 300 个数据点,每个数据点 432 分钟

  • 180 天 = 300 个数据点,每个数据点 864 分钟

  • 1 年 = 300 个数据点,每个数据点 1752 分钟

请注意,并非所有的构件都可受时间限制。例如,控制面板时间范围对设备信息构件无影响,该构件可提供包括设备名称、型号和当前版本的 Firepower 系统软件的信息。

请记住,对于 Firepower 系统的企业部署而言,将时间范围更改为长周期可能对“自定义分析”(Custom Analysis) 之类的构件无效,具体取决于新事件取代旧事件的频率。

您还可以暂停控制面板,这可以让您检查构件提供的数据,而无需更改和中断您的分析的显示。暂停控制面板具有以下影响:

  • 各个构件停止更新,而不管任何更新间隔 (Update Every) 构件首选项设置如何。

  • 控制面板选项卡停止循环,无论控制面板属性中的循环选项卡间隔 (Cycle Tabs Every) 设置如何。

  • 控制面板页面停止刷新,无论控制面板属性中的刷新页面间隔 (Refresh Page Every) 设置如何。

  • 更改时间范围无效。

当您完成分析时,您可以取消控制面板暂停。恢复控制面板运行会使得页面上的所有相应的构件更新以反映当前时间范围。此外,控制面板选项卡会恢复循环,控制面板页面会根据您在控制面板属性中指定的设置进行刷新。

如果出现中断控制面板系统信息流的连接问题或其他问题,控制面板会自动暂停,并显示错误通知,直至问题解决为止。



您的会话一般会在 1 小时(或其他配置的时间间隔)的非活动期后注销,无论控制面板是否暂停。如果您计划长时间被动监控控制面板,您可考虑使某些用户免于会话超时,或更改系统超时设置。


过程


步骤 1

查看要添加构件的控制面板;请参阅查看仪表板

步骤 2

或者,要更改控制面板时间范围,请从显示最后时间 (Show the Last) 下拉列表中选择时间范围。

步骤 3

或者,根据时间范围控制,使用 暂停暂停图标播放播放图标暂停或中止暂停控制面板。


重命名控制面板

过程


步骤 1

查看要修改的控制面板;请参阅查看仪表板

步骤 2

点击要重命名的控制面板标题。

步骤 3

键入名称。

步骤 4

点击确定 (OK)


查看仪表板

默认情况下,设备的主页会显示默认控制面板。如果您没有定义默认控制面板,主页会显示“控制面板管理”(Dashboard Management) 页面,您可以在此选择要查看的控制面板。

过程


可以随时执行以下操作之一:

  • 要查看设备的默认控制面板,请选择概述 > 控制面板
  • 要查看特定控制面板,请选择概述 > 控制面板,然后从菜单中选择该控制面板。
  • 要查看所有可用的控制面板,请选择概述 > 控制面板 > 管理。然后,您可以选择单个控制面板旁边的 视图视图按钮 来查看该控制面板。