Cisco Cisco Firepower Management Center 4000 User Guide

50-21

FireSIGHT 系统用户指南 

第 50 章      使用发现事件 

  使用主机  

要为所选主机创建流量量变曲线：

访问：管理

步骤 1

在主机工作流程的表视图中，选择要为其创建流量量变曲线的主机旁边的复选框。

步骤 2

在页面底部，点击 

。

系统显示填入了指定为受监控主机的主机 IP 地址的创建配置文件页面。

步骤 3

根据特定需要修改并保存流量量变曲线。

有关创建流量量变曲线的详细信息，请参阅

。

在所选主机上创建合规性白名单

许可证：FireSIGHT

使用合规性白名单可以指定网络允许的操作系统、客户端和网络、传送或应用协议。

可在主机页面上根据指定的主机组的主机配置文件创建合规性白名单。使用排序和搜索功能隔离
要用于创建白名单的主机。

要根据所选主机创建合规性白名单：

访问：管理

步骤 1

在主机工作流程的表视图中，选择要为其创建白名单的主机旁边的复选框。

步骤 2

在页面底部，点击 

。

系统显示创建白名单页面，该页面上填入了指定主机的主机配置文件中的信息。

步骤 3

根据特定需要修改并保存白名单。

有关创建合规性白名单的详细信息，请参阅

搜索主机

许可证：FireSIGHT

可通过使用预定义搜索条件之一或使用自定义的搜索条件搜索特定主机。

搜索主机时，请谨记，虽然可将网络发现策略配置为根据 NetFlow 支持设备导入的数据向网络映
射添加主机，但关于这些主机的可用信息是有限的。例如，这些主机没有可用的操作系统数据，
除非您使用主机输入功能提供这些数据。有关详细信息，请参阅

。

可搜索特定发现事件。您可能想要创建为自己的网络环境订制的搜索，然后保存这些搜索以便以
后再用。