Cisco Cisco Firepower Management Center 4000 User Guide
1-14
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
文档资源
外部数据库访问
数据库访问功能可以在防御中心上使用支持 JDBC SSL 连接的第三方客户端查询几个数据库表。
可以使用 Crystal Reports、Actuate BIRT 或 JasperSoft iReport 等行业标准报告工具来设计和提交查
询。也可以配置定制应用来查询思科数据。例如,可以创建 servlet 来定期报告和发现事件数据或
刷新警报控制面板。
询。也可以配置定制应用来查询思科数据。例如,可以创建 servlet 来定期报告和发现事件数据或
刷新警报控制面板。
主机输入
主机输入功能允许使用脚本或命令行文件从第三方资源导入数据,从而增加网络映射中的信息。
Web 界面也提供部分主机输入功能;可以修改操作系统或应用程序协议特性,验证或阻止漏洞以
及从网络映射中删除客户端与服务器端口等各种项目。
及从网络映射中删除客户端与服务器端口等各种项目。
补救
该系统包含可用于创建
补救 操作的 API,在网络状况违反相关关联策略或合规白名单时,防御中
心可以自动启动。这不仅可以在您无法立即处理攻击时自动减轻攻击,还可以确保系统保持符合
贵公司的安全策略。除了用户自己创建的补救操作,防御中心还提供预定义的补救模块。
贵公司的安全策略。除了用户自己创建的补救操作,防御中心还提供预定义的补救模块。
文档资源
FireSIGHT 系统文档包括联机帮助和 PDF 文件。可以通过以下方式访问来自 Web 界面的联机帮助︰
•
点击各页面上的上下文帮助链接
•
选择
Help > Online
联机帮助包含关于使用防御中心或设备 Web 界面可以完成的任务的信息,包括系统管理、策略管
理和事件分析。
理和事件分析。
可以在以下任一支持站点访问最新版本 PDF 文档︰
•
Sourcefire:
(
)
•
思科:(
)
此类文档包括:
•
《FireSIGHT 系统用户指南》,其内容与联机帮助相同,但格式更便于打印
•
《FireSIGHT 系统安装指南》,包括有关安装思科设备的信息以及硬件规格与安全信息
•
《FireSIGHT 系统虚拟安装指南》,包括有关安装、管理虚拟设备和虚拟防御中心以及疑难解
答的信息
•
《
用于 Blue Coat X-系列的思科 NGIPS安装和配置指南》,包括有关安装、管理用于 Blue Coat
X-系列的思科 NGIPS 以及疑难解答的信息
•
各种 API 指南和补充材料
文档体例
本文档包含关于每个功能要求使用哪些许可证和设备型号 FireSIGHT 系统以及哪些用户有权限完
成各个操作步骤的信息。有关详细信息,请参阅以下各节:
成各个操作步骤的信息。有关详细信息,请参阅以下各节:
•
•
•