Cisco Cisco Firepower Management Center 4000 User Guide
46-5
FireSIGHT 系统用户指南
第 46 章 增强网络发现
增强网络映射
例如,如果用户在主机上将操作系统设置为 Windows 2003 Server,则 Windows 2003 Server 为当
前标识。针对该主机上的 Windows 2003 Server 漏洞的攻击将被赋予更高的影响,而主机配置文
件中为该主机列出的漏洞包括 Windows 2003 Server 漏洞。
前标识。针对该主机上的 Windows 2003 Server 漏洞的攻击将被赋予更高的影响,而主机配置文
件中为该主机列出的漏洞包括 Windows 2003 Server 漏洞。
对于主机上的操作系统或特定应用,数据库可能保留来自多个源的信息。
如果数据的源拥有最高的源优先级,系统会将操作系统或应用标识视作当前标识。可能的源拥有
以下的优先级顺序:
以下的优先级顺序:
1.
用户
2.
扫描器和应用 (在网络发现策略中设置)
3.
受管设备
4.
NetFlow
请注意,如果优先级更高的新应用标识拥有的详细信息比当前标识少,则将不覆盖当前应用标识。
此外,请注意,如果出现标识冲突,冲突的解决取决于网络发现策略中的设置或者手动解决,如
中所述。
了解标识冲突
许可证:FireSIGHT
如果系统报告新的被动标识与当前主动标识和先前报告的被动标识冲突,就会发生
标识冲突。例
如,如将操作系统先前的被动标识报告为 Windows 2000,则主动标识 Windows XP 成为当前标
识。接下来,系统检测到新的被动标识 Ubuntu Linux 8.04.1。标识 Windows XP 和 Ubuntu Linux
发生冲突。
识。接下来,系统检测到新的被动标识 Ubuntu Linux 8.04.1。标识 Windows XP 和 Ubuntu Linux
发生冲突。
如果主机的操作系统或主机上的某个应用存在标识冲突,系统会将两个冲突的标识均列为当前标
识,并将二者用于影响评估,直到冲突解决。
识,并将二者用于影响评估,直到冲突解决。
有管理员权限的用户可自动解决标识冲突,只需选择始终使用被动标识或始终使用主动标识。除
非禁用标识冲突的自动解决,否则标识冲突始终会自动解决。
非禁用标识冲突的自动解决,否则标识冲突始终会自动解决。