Cisco Cisco Firepower Management Center 4000 User Guide
第
章
48-1
FireSIGHT 系统用户指南
48
使用网络映射
FireSIGHT 系统被动收集通过网络传输的流量,解码数据,然后将其与既有的操作系统和指纹相
比较。根据此信息,系统构建
比较。根据此信息,系统构建
网络映射,它是网络的详细再现。
通过网络映射,可以使用防御中心从主机和网络设备 (网桥、路由器、 NAT 设备和负载均衡器)
方面查看网络拓扑。它是用于快速全面了解网络的一种有用工具。通过网络映射,还可对关联的
主机属性、应用、客户端、受损主机指示和漏洞进行向下钻取。换句话说,可以根据执行的分析
选择不同的网络映射视图。
方面查看网络拓扑。它是用于快速全面了解网络的一种有用工具。通过网络映射,还可对关联的
主机属性、应用、客户端、受损主机指示和漏洞进行向下钻取。换句话说,可以根据执行的分析
选择不同的网络映射视图。
通过使用主机输入功能从第三方应用添加操作系统应用、客户端、协议或主机属性信息,可以扩增
系统收集的信息。也可使用 Nmap 主动扫描网络映射中的主机,并将扫描结果添加至网络映射。
系统收集的信息。也可使用 Nmap 主动扫描网络映射中的主机,并将扫描结果添加至网络映射。
可以使用自定义拓扑功能帮助排列和识别网络映射视图中的子网。例如,如果贵公司中的每个部
门使用不同的子网,则可使用自定义拓扑功能将熟悉的标签分配到这些子网。
门使用不同的子网,则可使用自定义拓扑功能将熟悉的标签分配到这些子网。
有关详细信息,请参阅:
•
•
•
•
•
•
•
•
•
了解网络映射
许可证:FireSIGHT
网络映射的每个视图都有相同的格式:具有可扩展的类别和子类别的分层树。点击类别时,该类
别展开显示其下方的子类别。可以根据执行的分析类型选择不同的网络映射视图。
别展开显示其下方的子类别。可以根据执行的分析类型选择不同的网络映射视图。
防御中心从应用了发现策略的所有安全区域收集数据 (包括从支持 NetFlow 的设备处理数据的区
域)。如果多台设备检测同一网络资产,防御中心会将信息合并成资产的合成再现。
域)。如果多台设备检测同一网络资产,防御中心会将信息合并成资产的合成再现。
虽然可以配置网络发现策略以添加由支持 NetFlow 的设备导出的数据,但是有关这些主机的可用
信息有限。例如,这些主机没有可用的操作系统数据,除非您使用主机输入功能提供这些数据。
有关详细信息,请参阅
信息有限。例如,这些主机没有可用的操作系统数据,除非您使用主机输入功能提供这些数据。
有关详细信息,请参阅