Cisco Cisco Firepower Management Center 4000 User Guide
48-8
FireSIGHT 系统用户指南
第 48 章 使用网络映射
处理主机属性网络映射
处理主机属性网络映射
许可证:FireSIGHT
使用主机属性网络映射查看网络上按其主机属性排列的主机。选择要用于排列主机的主机属性
时,防御中心列出该属性在网络映射中的可能值并根据主机的分配值将主机分组。还可查看为其
分配了特定主机属性值的任何主机的主机配置文件。
时,防御中心列出该属性在网络映射中的可能值并根据主机的分配值将主机分组。还可查看为其
分配了特定主机属性值的任何主机的主机配置文件。
主机属性网络映射可以根据用户定义的主机属性排列主机。对于任何这些属性,网络映射显示不
将值作为 Unassigned 分配的主机。
将值作为 Unassigned 分配的主机。
有关详细信息,请参阅
此外,主机属性网络映射可以根据对应于已创建的任何合规性白名单的主机属性排列主机。所创
建的每个合规性白名单会创建与白名单具有相同名称的主机属性。
建的每个合规性白名单会创建与白名单具有相同名称的主机属性。
可能的白名单主机属性值为:
•
Compliant
,适用于符合白名单的主机
•
Non-Compliant
,适用于不符合白名单的主机
•
Not Evaluated
,适用于不是白名单的有效目标或因任何原因尚未评估的主机
有关合规性白名单的详细信息,请参阅
。
注
不能在主机属性网络映射中使用预定义主机属性 (如主机关键程度)排列主机。
要查看主机属性网络映射,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Hosts > Network Map > Host Attributes
。
系统将显示主机属性网络映射。
步骤 2
从
Attribute
下拉列表,选择主机属性。
防御中心列出主机属性的值,并用括号指明已为其分配该值的主机的数量。
要按 IP 地址或 MAC 地址过滤,请在搜索字段中键入地址。要清除搜索,请点击清除图标 (
)。
步骤 3
点击任何主机属性值以查看为其分配了值的主机。
步骤 4
点击主机 IP 地址以查看该主机的主机配置文件。
使用自定义网络拓扑
许可证:FireSIGHT
使用自定义拓扑功能帮助排列和识别主机及网络设备网络映射中的子网。
例如,如果贵公司中的每个部门使用不同的子网,则可使用自定义拓扑功能标示这些子网。然
后,在查看主机或网络设备网络映射时,会显示分配给子网的标签,如下图中所示。
后,在查看主机或网络设备网络映射时,会显示分配给子网的标签,如下图中所示。