Cisco Cisco Firepower Management Center 4000 User Guide

46-14

FireSIGHT 系统用户指南

第 46 章      增强网络发现       

  使用应用检测器

步骤 2

点击想要编辑的指纹旁的编辑图标  (

)。

系统将显示 Edit Custom Fingerprint 页面。

步骤 3

请在必要时更改指纹：

如在修改客户端指纹，请参阅

，了解有关可配置选项的详细信息。

如在修改服务器指纹，请参阅

，了解有关可配置选项的详细详

细信息。

步骤 4

点击 

，以重新提交指纹。

注

如已修改客户端指纹，切记将流量从主机发送至收集指纹的设备。

编辑活动指纹

许可证：FireSIGHT

指纹处于活动状态时，可更改其名称、描述和显示标记。此外，可管理漏洞映射，包括添加和删
除漏洞映射。

要编辑活动指纹，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

 > 

，然后点击 

。

系统将显示 Custom Fingerprint 页面。

步骤 2

点击想要编辑的指纹旁的编辑图标  (

)。

系统将显示 Edit Custom Fingerprint Product Mappings 页面。

步骤 3

必要时修改指纹名称、描述和自定义操作系统显示。

步骤 4

如果想要删除漏洞映射，请点击页面的 Pre-Defined OS Product Maps 部分中映射旁的 

。

步骤 5

如果想要为漏洞映射添加额外的操作系统，请选择 

，

、

、

、

、

 和 

（如适用），然后点击 

。

漏洞映射会已添加至 Pre-Defined OS Product Maps 列表。

步骤 6

点击 

，以保存更改。

使用应用检测器

许可证：FireSIGHT

FireSIGHT 系统分析 IP 流量时，将使用检测器来识别网络上常用的应用。使用 Detectors 页面 
(

) 可以自定义 FireSIGHT 系统的检测功能。

该页面提供每个检测器的相关信息，包括：

检测器的名称

检测器检查的流量的协议 （TCP、 UDP 或二者）