Cisco Cisco Firepower Management Center 4000 User Guide
52-26
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
处理白名单事件
要重置内置主机配置文件、应用协议、通信协议和客户端,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
White List
。
系统将显示 White List 页面。
步骤 2
点击
Edit Shared Profiles
。
系统将显示 Edit Shared Profiles 页面。
步骤 3
点击
Built-in Host Profiles
。
系统将显示 Built-in Host Profiles 页面。
步骤 4
点击
Reset to Factory Defaults
。
步骤 5
点击
OK
,确认要重置为出厂默认设置。
所有内置主机配置文件、应用协议、通信协议和客户端都将重置为出厂默认设置。系统会重新评
估活动关联策略所使用的任何白名单,以及使用任何重置的内置主机配置文件、应用协议、通信
协议或客户端的任何白名单。
估活动关联策略所使用的任何白名单,以及使用任何重置的内置主机配置文件、应用协议、通信
协议或客户端的任何白名单。
处理白名单事件
许可证:FireSIGHT
当系统生成了一个发现事件,而此事件表明主机不符合活动的关联策略中所包含的白名单的条件
时,会生成一个白名单事件。白名单事件是特殊类型的关联事件,会被记录到关联事件数据库
中。您可以搜索、查看和删除白名单事件。
时,会生成一个白名单事件。白名单事件是特殊类型的关联事件,会被记录到关联事件数据库
中。您可以搜索、查看和删除白名单事件。
提示
有关配置数据库中保存的事件数量的信息,请参阅
。请注
意,白名单事件存储在关联事件数据库中。
有关详细信息,请参阅:
•
•
•
查看白名单事件
许可证:FireSIGHT
您可以使用防御中心查看合规白名单事件表。然后,可根据要查找的信息操纵事件视图。
访问白名单事件时系统显示的页面取决于您使用的工作流程。您可以使用预定义工作流程,此工
作流程包括白名单事件的表视图。您也可以创建自定义工作流程,仅显示符合您具体要求的信
息。有关创建自定义工作流程的信息,请参阅
作流程包括白名单事件的表视图。您也可以创建自定义工作流程,仅显示符合您具体要求的信
息。有关创建自定义工作流程的信息,请参阅
。