Cisco Cisco Firepower Management Center 4000 User Guide
52-11
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
创建合规白名单
修改现有目标
许可证:FireSIGHT
修改某个目标后,必须保存该白名单以使更改生效。请注意,如果对一个活动的关联策略所使用
的白名单中的某个目标进行修改,则保存该白名单后,系统会评估新的目标主机是否合规。但此
评估不会生成白名单事件。此外,系统将之前有效的目标的白名单主机属性更改为
的白名单中的某个目标进行修改,则保存该白名单后,系统会评估新的目标主机是否合规。但此
评估不会生成白名单事件。此外,系统将之前有效的目标的白名单主机属性更改为
未评估
。
要修改现有目标,请执行以下操作:
访问:管理
步骤 1
在 Create White List 页面上的
Targets
下,点击要修改的目标。
系统将显示该目标的设置。
步骤 2
根据需要进行更改。
您可以重命名该目标,添加或排除其他网络,以及添加主机属性或 VLAN 限制。有关详细信息,
请参阅
请参阅
。
删除现有目标
许可证:FireSIGHT
删除某个目标后,必须保存该白名单以使更改生效。请注意,如果从一个活动的关联策略所使用
的白名单中删除某个目标,则系统会将之前有效的目标的白名单主机属性更改为
的白名单中删除某个目标,则系统会将之前有效的目标的白名单主机属性更改为
未评估
。
要删除白名单目标,请执行以下操作︰
访问:管理
步骤 1
在要删除的目标旁,点击删除图标 (
)。
步骤 2
系统提示时,确认您要删除该目标。
目标已删除。
配置合规白名单的主机配置文件
许可证:FireSIGHT
合规白名单中的主机配置文件指定了允许在目标主机上运行的操作系统、客户端、应用协议、网
络应用及通信协议。可以在白名单中配置三种类型的主机配置文件,分别是:
络应用及通信协议。可以在白名单中配置三种类型的主机配置文件,分别是:
•
全局主机配置文件,该配置文件指定了允许在目标主机上运行的应用协议、客户端、网络应
用及通信协议,无论该主机使用的是什么操作系统
用及通信协议,无论该主机使用的是什么操作系统
•
特定操作系统的主机配置文件,该配置文件不仅指定了允许在网络上运行的操作系统,还指
定了允许在这些操作系统上运行的应用协议、客户端、网络应用及通信协议
定了允许在这些操作系统上运行的应用协议、客户端、网络应用及通信协议
•
共享主机配置文件,其作用类似于特定操作系统的主机配置文件,只不过它们没有与单个白
名单绑定;您可以在多个白名单上使用这些配置文件
名单绑定;您可以在多个白名单上使用这些配置文件
有关合规白名单的主机配置文件更详细的说明,请参阅