Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
52-17
FireSIGHT 系统用户指南 
 
 52        FireSIGHT 系统用作一个合规工具 
  创建合规白名单  
添加共享主机配置文件至合规白名单
许可证:FireSIGHT
共享主机配置文件虽与特定的操作系统绑定,但您可以在多个白名单上使用这些共享主机配置文
件。也就是说,如果创建了多个白名单,但要使用相同的主机配置文件来评估运行白名单中规定
的特定操作系统的主机,可使用共享主机配置文件。
要添加共享主机配置文件至合规白名单,请执行以下操作:
访问:管理 
步骤 1
在 Create White List 页面上,点击 
Add Shared Host Profile
系统将显示 Add Shared Host Profile 页面。
步骤 2
从 
Name
 下拉列表中,选择要添加至白名单的共享主机配置文件,然后点击 
OK
共享主机配置文件已添加至白名单。系统再次显示 Create White List 页面。共享主机配置文件的
名称在 Allowed Host Profiles 下方以斜体显示。
提示
您可以在 Allowed Host Profiles 下点击某个共享主机配置文件的名称,从使用此配置文件的白名
单中编辑配置文件。有关详细信息,请参阅
修改现有的主机配置文件
许可证:FireSIGHT
对合规白名单中的某个主机配置文件进行修改后,必须保存该白名单,以使更改生效。
如果您修改的主机配置文件属于在某个活动的关联策略中所使用的白名单,则修改操作可能会将
主机的属性变为合规或违规,但不会生成白名单事件。此外,对共享主机配置文件进行修改会影
响使用此配置文件的所有白名单。此操作可能会将主机的属性在当前处理的白名单及其他名单中
变为合规或违规。
提示
对于其他共享主机配置文件,可以编辑默认白名单使用的内置主机配置文件。您还可以将共享主
机文件重置为出厂默认设置。有关详细信息,请参阅
要修改某个现有的主机配置文件,请执行以下操作:
访问:管理 
步骤 1
在 Create White List 页面上,点击要修改的主机配置文件的名称。
系统将显示该主机配置文件的设置。请注意,如果编辑的是一个共享主机配置文件,则该主机配
置文件的名称旁会显示 
Edit
 链接。如果编辑的是一个内置主机配置文件,则系统也会显示内置主
机配置文件的图标  (
)。