Cisco Cisco Firepower Management Center 4000 User Guide
46-18
FireSIGHT 系统用户指南
第 46 章 增强网络发现
使用应用检测器
要提供基本的应用协议检测器信息,请执行以下操作:
访问:管理员/发现管理员
步骤 1
在 Create Detector 页面上的
Please enter a name
字段中,键入检测器名称。
在将检查的流量的协议内,检测器名称必须是唯一的。也就是说,可创建名称相同的 TCP 检测器
和 UDP 检测器,但不能创建名称相同的两个 TCP 检测器。
和 UDP 检测器,但不能创建名称相同的两个 TCP 检测器。
步骤 2
识别想要检测的应用协议。您有以下选项:
•
如在为现有应用协议创建检测器 (例如,如果想要检测非标准端口上的特定应用协议),请
从
从
Application Protocol
下拉列表选择应用协议。继续执行
•
如在为自定义应用创建检测器,请继续执行下一节
中的操作步骤。
创建用户定义的应用
许可证:FireSIGHT
可创建用户定义的应用以识别网络上的自定义应用。还可创建自定义的类别和自定义的标记来描
述应用。此处创建的应用、类别和标记在访问控制规则以及在应用过滤对象管理器中均可用。
述应用。此处创建的应用、类别和标记在访问控制规则以及在应用过滤对象管理器中均可用。
有关应用检测的详细信息,包括就用于对其进行描述的应用协议与类别、标记、风险级别以及业
务相关性进行的讨论,请参阅
务相关性进行的讨论,请参阅
要创建用户定义的应用,请执行以下操作:
访问:管理员/发现管理员
步骤 1
在 Create Detector 页面上,点击
Add
。
系统将显示 Application Editor 弹出窗口。
步骤 2
为自定义应用键入
Name
。
步骤 3
为自定义应用键入
Description
。
步骤 4
选择
Business Relevance
。
步骤 5
选择
Risk
。
步骤 6
点击 Categories 旁的
Add
以添加类别,并键入新的类别名称,或者从
Categories
下拉列表选择现有
类别。
步骤 7
或者,点击 Tags 旁的
Add
,以添加标记,并键入新的标记名称,或者从
Tags
下拉列表选择现有
标记。
点击
OK
,以返回 Create Detector 页面。
步骤 8
继续执行下一节
中的操作步骤。