Cisco Cisco Firepower Management Center 4000 User Guide
46-30
FireSIGHT 系统用户指南
第 46 章 增强网络发现
导入主机输入数据
映射第三方漏洞
许可证:FireSIGHT
要将第三方的漏洞信息添加至 VDB,必须将每个导入的漏洞的第三方标识字符串映射至任何现有
的思科、 Bugtraq 或 Snort ID。为漏洞创建映射后,映射作用于导入至网络映射中主机的所有漏
洞,并允许对这些漏洞进行影响关联。
的思科、 Bugtraq 或 Snort ID。为漏洞创建映射后,映射作用于导入至网络映射中主机的所有漏
洞,并允许对这些漏洞进行影响关联。
。对于无版本或无供应商的应用,还必须在系统策略中为应用类型
映射漏洞。有关详细信息,请参阅
另外,尽管许多客户端拥有关联的漏洞,而且客户端用于影响评估,但不能将第三方客户端漏洞
用于影响评估。
用于影响评估。
提示
如已在另一防御中心上创建了第三方映射,则将其导出后可导入至此防御中心。然后,可根据自
己的需求编辑已导入的映射 有关详细信息,请参阅
己的需求编辑已导入的映射 有关详细信息,请参阅
。
要将第三方漏洞映射至现有漏洞,请执行以下操作:
访问:管理
步骤 1
选择
Policies
> Application Detectors
,然后点击
User Third-Party Mappings
。
系统将显示 User Third-Party Mappings 页面。
步骤 2
您有两种选择:
•
要编辑现有漏洞集,点击漏洞集旁的
Edit
。
•
要新建漏洞集,点击
Create Vulnerability Map Set
。
系统将显示 Edit Third-Party Vulnerability Mappings 页面。
步骤 3
点击
Add Vulnerability Map
。
系统将显示 Add Vulnerability Map 弹出窗口。
步骤 4
在
Vulnerability ID
字段中,键入第三方漏洞标识。
步骤 5
在
Vulnerability Description
字段中,键入描述。
步骤 6
或者,在
Snort Vulnerability ID Mappings
字段中,输入签名 ID。
步骤 7
或者,在
思科
Vulnerability ID Mappings
字段中,输入思科漏洞 ID。
步骤 8
或者,在
Bugtraq Vulnerability ID Mappings
字段中,输入 Bugtraq 标识号。
步骤 9
点击
添加
。
管理自定义产品映射
许可证:FireSIGHT
可使用产品映射来确保第三方的多个输入与适当思科定义关联。定义和激活产品映射后,拥有已
映射供应商字符串的网络映射中主机上的所有服务器或客户端均使用自定义产品映射。为此,您
可能想要为网络中带有特定供应商字符串的服务器映射漏洞,而不是显式地为服务器设置供应
商、产品和版本。
映射供应商字符串的网络映射中主机上的所有服务器或客户端均使用自定义产品映射。为此,您
可能想要为网络中带有特定供应商字符串的服务器映射漏洞,而不是显式地为服务器设置供应
商、产品和版本。