Cisco Cisco Firepower Management Center 4000 User Guide
52-21
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
使用共享主机配置文件
修改合规白名单
许可证:FireSIGHT
对活动的关联策略中包含的合规白名单进行修改时,系统会重新评估目标主机。请注意,在重新
评估期间,系统不会成白名单事件,因此也不会触发与该白名单关联的任何响应,即使该白名单
包含在某活动的关联策略中,并且之前合规的主机会随着白名单的更新变为违规属性。
评估期间,系统不会成白名单事件,因此也不会触发与该白名单关联的任何响应,即使该白名单
包含在某活动的关联策略中,并且之前合规的主机会随着白名单的更新变为违规属性。
要修改现有的合规白名单,请执行以下操作︰
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
White List
。
系统将显示 White List 页面。
步骤 2
在要修改的白名单旁,点击编辑图标 (
)。
系统将显示 Create White List 页面。
步骤 3
根据需要进行修改,并点击
Save White List
。
该白名单已更新。
删除合规白名单
许可证:FireSIGHT
您无法删除一个或多个关联策略正在使用的合规白名单;删除前,应首先将该白名单从其被使用的
所有策略中删除。有关删除策略中某白名单的详细信息,请参阅
所有策略中删除。有关删除策略中某白名单的详细信息,请参阅
。
如果某个白名单被删除,系统会从网络上所有主机中删除与该白名单关联的主机属性。
要删除某个现有的合规白名单,请执行以下操作︰
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
White List
。
系统将显示 White List 页面。
步骤 2
在要删除的白名单旁,点击删除图标 (
)。
该白名单已删除。
使用共享主机配置文件
许可证:FireSIGHT
共享主机配置文件指定了允许在多个白名单的目标主机上运行的操作系统、客户端、应用协议、
网络应用及通信协议。也就是说,如果创建了多个白名单,但要使用相同的主机配置文件来评估
运行白名单中规定的特定操作系统的主机,可使用共享主机配置文件。请注意,默认白名单使用
共享主机配置文件的一个特殊类别,即
网络应用及通信协议。也就是说,如果创建了多个白名单,但要使用相同的主机配置文件来评估
运行白名单中规定的特定操作系统的主机,可使用共享主机配置文件。请注意,默认白名单使用
共享主机配置文件的一个特殊类别,即
内置主机配置文件。