Cisco Cisco Firepower Management Center 4000 User Guide
48-6
FireSIGHT 系统用户指南
第 48 章 使用网络映射
使用漏洞网络映射
从网络映射中删除应用不会将其从网络中移除。如果系统检测到应用发生变化 (例如,如果
Apache 网络服务器升级到新版本),或者如果重新启动系统的发现功能,则网络映射中会重新显
示已删除的应用。
Apache 网络服务器升级到新版本),或者如果重新启动系统的发现功能,则网络映射中会重新显
示已删除的应用。
视乎删除的内容,行为有所不同:
•
如果删除应用类别,则会将该应用类别从网络映射中移除。驻留在该类别下的所有应用都会
从包含应用的任何主机配置文件中移除。
从包含应用的任何主机配置文件中移除。
例如,如果删除
http
,则会从所有主机配置文件中移除标识为
http
的所有应用,并且网络映射
的应用视图中不再显示
http
。
•
如果删除特定应用、厂商或版本,则会从网络映射中以及从包含该网络映射的任何主机配置
文件中移除受影响应用。
文件中移除受影响应用。
例如,如果展开
http
类别并删除
Apache
,则会从包含列为 Apache 的所有应用 (具有 Apache
下列出的任何版本)的任何主机配置文件中移除这些应用。同样,如果删除特定版本 (例如
1.3.17
)而不是删除
Apache
,则仅会将所选版本从受影响主机配置文件中删除。
•
如果删除特定 IP 地址,则会从应用列表中移除该 IP 地址,并从所选 IP 地址的主机配置文件
中移除应用本身。
中移除应用本身。
例如,如果展开
http
、
Apache
、
1.3.17 (Win32)
,然后删除
172.16.1.50:80/tcp
,则会从 IP 地址
172.16.1.50 的主机配置文件中删除 Apache 1.3.17 (Win32) 应用。
要查看应用网络映射,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Hosts > Network Map > Applications
。
系统将显示应用网络映射。
步骤 2
向下钻取至要调查的特定应用。
例如,要查看特定类型的 网络服务器 (如 Apache),请点击
http
,再点击
Apache
,然后点击要查
看的 Apache 网络服务器的版本。
要按 IP 地址或 MAC 地址过滤,请在搜索字段中键入地址。要清除搜索,请点击清除图标 (
)。
步骤 3
点击选定应用下方的特定 IP 地址。
系统将显示运行应用的主机的主机配置文件,其中应用部分已展开。有关主机配置文件的应用部
分的详细信息,请参阅
分的详细信息,请参阅
步骤 4
或者,要删除任何应用类别、在所有主机上运行的任何应用或在特定主机上运行的任何应用,请
点击要删除的元素旁边的删除图标 (
点击要删除的元素旁边的删除图标 (
),然后确认要将其删除。
应用删除成功。如果系统重新发现应用程序,则会将其重新添加至网络映射。
使用漏洞网络映射
许可证:FireSIGHT
使用漏洞网络映射查看系统在网络上检测到的按旧版漏洞 ID (SVID)、 Bugtraq ID、 CVE ID 或
Snort ID 排列的漏洞。漏洞按标识号排列,并且每个漏洞下会列出受影响主机。
Snort ID 排列的漏洞。漏洞按标识号排列,并且每个漏洞下会列出受影响主机。
从漏洞网络映射中,可查看特定漏洞的详细信息;还可查看易受特定漏洞攻击的任何主机的主机
配置文件。这有助于评估该漏洞对特定受影响主机造成的威胁。
配置文件。这有助于评估该漏洞对特定受影响主机造成的威胁。