Cisco Cisco Firepower Management Center 4000 User Guide
54-11
FireSIGHT 系统用户指南
第 54 章 配置补救
创建补救
要创建扫描实例,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Instances
。
系统将显示 Instances 页面。
步骤 2
从
Add a module type
下拉列表,选择
Nmap Remediation (v1.0)
,然后点击
Add
。
系统将显示 Edit Instance 页面。
步骤 3
在
Instance Name
字段中,输入包括 1 至 63 个字母数字字符的名称,不得含有空格以及除下划线
(_) 和 连接号 (-) 的特殊字符。
步骤 4
在
Description
字段中,指定包括 0 至 255 个字母数字字符的说明,包括空格和特殊字符。
步骤 5
或者,在
Black Listed Scan hosts
字段中,使用以下语法指定不应通过该扫描实例扫描的任何主机或
网络:
•
对于 IPv6 主机,精确的 IP 地址 (例如,
2001:DB8:fedd:eeff
)
•
对于 IPv4 主机,精确的 IP 地址 (例如,
192.168.1.101
)或使用 CIDR 表示法的 IP 地址块
(例如,
192.168.1.0/24
扫描
192.168.1.1
与
192.168.1.254
之间的 254 台主机,包括二者)
如将已列入黑名单网络的主机指定为扫描目标,则该扫描将不运行。有关在 FireSIGHT 系统中使
用 CIDR 表示法的信息,请参阅
用 CIDR 表示法的信息,请参阅
。
步骤 6
或者,要从远程受管设备而非防御中心运行扫描,请在
Remote Device Name
字段中指定受管设备的
名称或 IP 地址。
步骤 7
点击
Create
。
扫描实例创建成功。
Nmap 扫描补救
许可证:FireSIGHT
可为 Nmap 扫描定义设置,只需创建 Nmap 补救。 Nmap 补救可用作关联策略中的响应,按需运
行,或预定在特定时间运行。为了让 Nmap 扫描结果出现在网络映射中,已扫描的主机必须已存
在于网络映射中。请注意, NetFlow、主机输入功能和系统本身可以添加主机至网络映射。
行,或预定在特定时间运行。为了让 Nmap 扫描结果出现在网络映射中,已扫描的主机必须已存
在于网络映射中。请注意, NetFlow、主机输入功能和系统本身可以添加主机至网络映射。
有关 Nmap 补救中特定设置的详细信息,请参阅
请注意, Nmap 提供的服务器和操作系统数据将保持不变,直至运行另一个 Nmap 扫描。如计划
使用 Nmap 扫描主机以获取操作系统和服务器数据,则可能希望设置定期扫描,随时更新任何
Nmap 提供的操作系统和服务器数据。有关详细信息,请参阅
使用 Nmap 扫描主机以获取操作系统和服务器数据,则可能希望设置定期扫描,随时更新任何
Nmap 提供的操作系统和服务器数据。有关详细信息,请参阅
。另请注意,如从网络映射中删除主机,则将丢弃该主机的任何 Nmap 扫描结果。
有关 Nmap 功能的一般信息,请参阅
上的 Nmap 文档。
要创建 Nmap 补救,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Scanners
。
系统将显示 Scanners 页面。
步骤 2
在要为其添加补救的扫描实例旁,点击
Add Remediation
。
系统将显示 Edit Remediation 页面。