Cisco Cisco Firepower Management Center 4000 User Guide
46-14
FireSIGHT 系统用户指南
第 46 章 增强网络发现
使用应用检测器
步骤 2
点击想要编辑的指纹旁的编辑图标 (
)。
系统将显示 Edit Custom Fingerprint 页面。
步骤 3
请在必要时更改指纹:
•
如在修改客户端指纹,请参阅
,了解有关可配置选项的详细信息。
•
如在修改服务器指纹,请参阅
,了解有关可配置选项的详细详
细信息。
步骤 4
点击
Save
,以重新提交指纹。
注
如已修改客户端指纹,切记将流量从主机发送至收集指纹的设备。
编辑活动指纹
许可证:FireSIGHT
指纹处于活动状态时,可更改其名称、描述和显示标记。此外,可管理漏洞映射,包括添加和删
除漏洞映射。
除漏洞映射。
要编辑活动指纹,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies
>
Network Discovery
,然后点击
Custom Operating Systems
。
系统将显示 Custom Fingerprint 页面。
步骤 2
点击想要编辑的指纹旁的编辑图标 (
)。
系统将显示 Edit Custom Fingerprint Product Mappings 页面。
步骤 3
必要时修改指纹名称、描述和自定义操作系统显示。
步骤 4
如果想要删除漏洞映射,请点击页面的 Pre-Defined OS Product Maps 部分中映射旁的
Delete
。
步骤 5
如果想要为漏洞映射添加额外的操作系统,请选择
Product
,
Major Version
、
Minor Version
、
Revision
Version
、
Build
、
Patch
和
Extension
(如适用),然后点击
Add OS Definition
。
漏洞映射会已添加至 Pre-Defined OS Product Maps 列表。
步骤 6
点击
Save
,以保存更改。
使用应用检测器
许可证:FireSIGHT
FireSIGHT 系统分析 IP 流量时,将使用检测器来识别网络上常用的应用。使用 Detectors 页面
(
(
Policies > Application Detectors
) 可以自定义 FireSIGHT 系统的检测功能。
该页面提供每个检测器的相关信息,包括:
•
检测器的名称
•
检测器检查的流量的协议 (TCP、 UDP 或二者)