Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
52-9
FireSIGHT 系统用户指南 
 
 52        FireSIGHT 系统用作一个合规工具 
  创建合规白名单  
步骤 5
点击 
OK
系统将显示 Create White List 页面。
白名单已预填充;其目标为被调查网络中的主机,允许的主机配置文件为这些目标的主机配置文件。
步骤 6
要调查其他网络,请点击 
Target Network
,并对要调查的其他每个网络重复执行第 4 步和第 5 步。
通过调查其他网络,可以向已有的主机配置文件添加其他允许的客户端、应用协议、网络应用及
通信协议,并且如果调查检测到有主机正在运行初始调查时未检测到的操作系统,则会创建其他
主机配置文件。通过调查其他网络,还可以在白名单中添加目标,此目标表示所调查网段中的主
机。您可以编辑或删除此目标。
步骤 7
进入下一节
提供白名单的基本信息
许可证:FireSIGHT
必须为每个白名单提供名称,或者简短描述。此外,您可以选择越狱的移动设备是否会导致白名
单违规。
要提供白名单的基本信息,请执行以下操作:
访问:管理 
步骤 1
在 
Name
 字段中,输入新的白名单的名称。
步骤 2
在 
Description
 字段中,输入白名单的简短描述。
步骤 3
要在网络中允许越狱的移动设备,请启用 
Allow Jailbroken Mobile Devices
。要让白名单评估的所有
越狱设备生成一个白名单违规事件,请禁用该选项。
步骤 4
进入下一节
配置合规白名单的目标
许可证:FireSIGHT
在创建一个合规白名单时,必须指定适用的网络部分。可以使用白名单来评估受监控网络上的所
有主机,也可以对白名单进行限制,只评估特定的网段甚至是个别主机。还可以进一步限制白名
单,只评估具备特定主机属性或者属于某个特定的 VLAN 的主机。符合白名单评估条件的主机被
称为
目标。有关白名单目标的更详细的说明,请参阅
如果您从一台主机更改或删除主机属性,执行修改操作后该主机不再是一个有效目标,则白名单
不会再评估该主机,且该主机不会被视为合规或违规。
有关如何修改和删除目标的详细信息,请参阅:
  •
  •