Cisco Cisco Firepower Management Center 4000 User Guide
37-22
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
为 FireAMP 处理云连接
当在安装有 FireAMP 连接器的主机上检测到的基于终端的恶意软件检测活动表明该主机的安全性
可能受到威胁时,该主机也生成生成危害表现 (IOC) 标记。要从防御中心查看某个主机的终端
IOC 信息,该主机必须显示在防御中心的网络映射上。思科不时会为基于终端的恶意软件事件开
发新的 IOC 类型,系统可从思科云自动下载这些类型。有关威胁表现的详细信息,请参阅
可能受到威胁时,该主机也生成生成危害表现 (IOC) 标记。要从防御中心查看某个主机的终端
IOC 信息,该主机必须显示在防御中心的网络映射上。思科不时会为基于终端的恶意软件事件开
发新的 IOC 类型,系统可从思科云自动下载这些类型。有关威胁表现的详细信息,请参阅
部署中的每个防御中心都可连接到思科云。默认情况下,云发送贵组织内所有组的恶意软件事
件,但是在配置连接时可以按组进行限制。
件,但是在配置连接时可以按组进行限制。
互联网接入和高可用性
系统使用端口 443/HTTPS 连接到思科云 (公共或私有)以接收基于终端的恶意软件事件。必须
在防御中心上打开该端口 (出站和入站)。此外,防御中心必须可以直接访问互联网。默认运行
状况策略包括FireAMP状态监控,如果防御中心在初始成功连接后无法连接到云,或者如果使用
FireAMP门户注销了连接,则会向您发出警告。
在防御中心上打开该端口 (出站和入站)。此外,防御中心必须可以直接访问互联网。默认运行
状况策略包括FireAMP状态监控,如果防御中心在初始成功连接后无法连接到云,或者如果使用
FireAMP门户注销了连接,则会向您发出警告。
接收基于终端的恶意软件事件的云连接未在高可用性对的成员之间共享。要确保操作的连续性,
请将主和辅助防御中心均连接到云。
请将主和辅助防御中心均连接到云。
管理云连接
使用防御中心的 AMP Management 页面 (
AMP > AMP Management
) 可以查看和创建与思科云或私有
云的连接,以及禁用并删除这些连接。
旋转状态图标表示连接处于待定状态,例如,如果已在防御中心上配置连接,但现在必须使用
FireAMP 门户对连接进行授权。失败或拒绝图标 (
FireAMP 门户对连接进行授权。失败或拒绝图标 (
) 表示云已拒绝连接,或者连接因其他原因
而失败。
提示
点击任意云名称即可在新浏览器窗口中打开 FireAMP 门户。
有关详细信息,请参阅:
•
•
•
创建思科云连接
许可证:任何环境
在防御中心和思科云之间创建连接分两步执行。首先,配置防御中心以连接到云。然后,登录
FireAMP 门户以对连接进行授权。如果您没有订用 FireAMP,则无法完成注册过程。
FireAMP 门户以对连接进行授权。如果您没有订用 FireAMP,则无法完成注册过程。
要重新注册在注册到云时已恢复为出厂默认设置或还原的防御中心,必须连接到 FireAMP 并删除
防御中心,然后进行重新注册。
防御中心,然后进行重新注册。
要为 FireAMP 创建思科云连接,请执行以下操作:
访问:管理
步骤 1
选择 AMP
>
AMP
Management
。
系统将显示 AMP Management 页面。
步骤 2
点击
Create
FireAMP
Connection
。
系统将显示 Create FireAMP Connection 对话框。