Cisco Cisco Firepower Management Center 4000 User Guide
68-3
FireSIGHT 系统用户指南
第 68 章 使用运行状况监控
了解运行状况监控
了解运行状况策略
许可证:任何环境
运行状况策略是适用于设备的运行状况模块设置的集合,可以定义防御中心在检查设备运行状况
时使用的标准。运行状况监视器跟踪各种运行状况指标,以确保 FireSIGHT 系统硬件和软件正常
工作。
时使用的标准。运行状况监视器跟踪各种运行状况指标,以确保 FireSIGHT 系统硬件和软件正常
工作。
在您创建运行状况策略时,可以选择运行哪些测试来确定设备运行状况。您也可以将默认的运行
状况策略应用到任意设备上。
状况策略应用到任意设备上。
了解运行状况模块
许可证:任何环境
运行状况模块 (有时也称为运行状况测试)是用来测试您在运行状况策略中指定的标准的脚本。
下表中介绍可用的运行状况模块。
下表中介绍可用的运行状况模块。
表
68-1
运行状况模块
模块
说明
高级恶意软件防护
如果基于文件策略配置,防御中心无法联系综合安全智能云、无法为网络流量中检测的
文件检索文件性质信息,或者无法提交文件进行动态分析,或者如果网络流量中检测到
过多的文件,则该模块发出警报。如果私有云无法连接到公共思科云,则通过 FireAMP
私有云进行的连接也会生成警报。
文件检索文件性质信息,或者无法提交文件进行动态分析,或者如果网络流量中检测到
过多的文件,则该模块发出警报。如果私有云无法连接到公共思科云,则通过 FireAMP
私有云进行的连接也会生成警报。
该模块在所有防御中心中运行,但 DC500 除外,因为它不支持高级恶意软件防护功能。
设备心跳
该模块确定设备是否正监听设备心跳并基于设备心跳状态发出警报。
自动应用旁路状态
该模块确定,由于设备在旁路阈值设置的秒数内不响应所以设备是否被绕过,以及发生
旁路时该模块是否发出警报。
旁路时该模块是否发出警报。
CPU 使用率
该模块检查设备上的 CPU 未过载,并且在 CPU 使用率超过为模块配置的百分比时发出警报。
该模块不能用于在 3D9900 设备上应用的运行状况策略。
卡重置
该模块检查由于硬件故障而重新启动的网卡,并且在发生重置时发出警报。
磁盘状态
该模块检测硬盘的性能和设备上的恶意软件存储包 (如果已安装)。硬盘和 RAID 控制器
(如果已安装)处于存在故障的危险时,或者,如果恶意软件包在安装之后未检测到或者
不可信时,则该模块发出警报。
磁盘使用率
该模块将设备的硬盘驱动器和恶意软件存储包中的磁盘使用率与为该模块配置的限值进
行对比,并在使用率超过为模块配置的百分比时发出警报。基于模块阈值,当系统删除
过多的监控磁盘使用类别的文件,或者当这些类别以外的磁盘使用率达到过高级别时,
该模块也发出警报。
行对比,并在使用率超过为模块配置的百分比时发出警报。基于模块阈值,当系统删除
过多的监控磁盘使用类别的文件,或者当这些类别以外的磁盘使用率达到过高级别时,
该模块也发出警报。
FireAMP 状态监视器
如果在初始连接成功后,防御中心无法连接到思科云,或者您使用 FireAMP 门户取消注
册云连接,或者您的私有云无法与公共思科云通信,该模块会发出警报。
册云连接,或者您的私有云无法与公共思科云通信,该模块会发出警报。
该模块仅在防御中心上运行。
FireSIGHT 主机许可证限制 该模块确定是否有足够的 FireSIGHT 主机许可证,并基于为该模块配置的警告级别发出
警报。
该模块仅在防御中心上运行。