Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
50-52
FireSIGHT 系统用户指南
  
 50       使用发现事件       
  使用用户
使用用户
许可证:FireSIGHT
如果 Active Directory Agent 或受管设备检测到非数据库中用户的登录,则将该用户添加至数据
库,除非您明确限制该登录类型 (请参阅
)。
虽然系统检测到 SMTP 登录,但系统不会记录它们,除非数据库中已有匹配邮件地址的用户;将
不根据 SMTP 登录将用户添加至数据库。
系统检测到的登录类型决定新用户的哪些信息会被存储,下表对此进行了说明。
如已配置防御中心 LDAP 服务器连接,则防御中心会每五分钟查询一次 LDAP 服务器并获取用户
数据库中新用户的数据。同时,防御中心也会从 LDAP 服务器中查询防御中心数据库中记录超过 
12 小时的用户的更新信息。系统检测到新用户登录后,防御中心数据库可能需要五到十分钟的时
间来使用用户元数据更新。防御中心从 LDAP 服务器获取每个用户的以下信息和元数据:
  •
LDAP 用户名
  •
名和姓
  •
email address
  •
department
  •
电话号码
防御中心可在其数据库中存储的用户数取决于您的FireSIGHT许可证。注意,AIM、Oracle 和 SIP 
登录会创建重复用户记录,因为它们不与系统从 LDAP 服务器中获得的任何用户元数据关联。为
了防止由于这些协议的重复用户记录而导致过度使用用户计数,请在网络发现策略中禁用协议登
录。有关详细信息,请参阅
可从数据库中搜索、查看和删除用户;也可从数据库中清除所有用户。有关详细信息,请参阅以
下各节:
  •
  •
  •
  •
表 
50-13
登录类型和存储的用户数据 
登录类型
存储的用户数据
LDAP
 
AIM
 
Oracle
 
SIP
 
HTTP
 
FTP
 
MDNS
  •
username
  •
当前 IP 地址
  •
登录类型 (
aim
ldap
Oracle
SIP
http
ftp
 或者 
mdns
POP3
 
IMAP
  •
username
  •
当前 IP 地址
  •
email address
  •
登录类型 (
pop3
 或 
imap