Cisco Cisco Firepower Management Center 4000 User Guide
49-27
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用预先定义的主机属性
步骤 4
点击
Save
。
已保存您的更改。
使用预先定义的主机属性
许可证:FireSIGHT
可分配给每台主机的预定义主机属性有两个:主机重要性和主机特定注释。可利用主机重要性属
性指定特定主机的业务重要性,并根据主机重要性修改关联策略和警报。例如,如果您认为公司
的邮件服务器比一般用户工作站对业务更重要,可把 High 值分配给邮件服务器和其他业务关键
设备,把 Medium 或 Low 值分配给其他主机。然后,根据受影响的主机重要性创建可发出不同警
报的关联策略。
性指定特定主机的业务重要性,并根据主机重要性修改关联策略和警报。例如,如果您认为公司
的邮件服务器比一般用户工作站对业务更重要,可把 High 值分配给邮件服务器和其他业务关键
设备,把 Medium 或 Low 值分配给其他主机。然后,根据受影响的主机重要性创建可发出不同警
报的关联策略。
使用注释功能记录要其他分析师查看的主机的信息。例如,如果网络上有使用测试用旧版未打补
丁操作系统的计算机,可使用注释功能注明此系统特意未打补丁。
丁操作系统的计算机,可使用注释功能注明此系统特意未打补丁。
要在主机配置文件设置预先定义的主机属性,请执行以下操作:
访问:管理员/安全分析师
步骤 1
打开要设置业务重要性的主机的主机配置文件。
步骤 2
点击
Attributes
旁边的铅笔图标 (
)。
系统将显示 Host Attributes 弹出窗口。
步骤 3
从
Host Criticality
下拉列表中选择要应用的值:
None
、
Low
、
Medium
或
High
。
步骤 4
点击
Save
。
选择内容保存成功。
使用用户定义的主机属性
许可证:FireSIGHT
FireSIGHT 系统包含两种预先定义的可用来表明网络上的主机的业务重要性的主机属性:主机重
要性和主机注释。如果用户有其他想用来识别主机的标准,可创建用户定义主机属性。
要性和主机注释。如果用户有其他想用来识别主机的标准,可创建用户定义主机属性。
用户定义的主机属性显示在主机配置文件页面中,可在此页面为每台主机分配值。然后,可在关联
策略和搜索中使用这些属性。此外,还可在事件的主机属性表视图中查看属性并据此生成报告。
策略和搜索中使用这些属性。此外,还可在事件的主机属性表视图中查看属性并据此生成报告。
注
主机属性是全局定义,而非基于策略的定义。在创建主机属性后,无论应用哪种策略,主机属性
都可用。
都可用。
用户定义的主机属性举例如下:
•
向主机分配物理位置标识符,比如设备代码、城市或房间号码。
•
分配表明特定主机的系统管理员的责任方标识符。然后,制定相关性规则和策略,当检测到
与主机相关的问题时,把警报发送给适当的系统管理员。
与主机相关的问题时,把警报发送给适当的系统管理员。