Cisco Cisco Firepower Management Center 4000 User Guide
37-23
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
为 FireAMP 处理云连接
步骤 3
从
Cloud Name
下拉框中,选择要使用的云服务:
•
对于欧盟云,请选择
EU Cloud
。
•
对于美国云,请选择
US Cloud
。
•
对于私有云,请选择
Private Cloud
,然后按照
的其他步骤操作。
步骤 4
点击
Register
。
步骤 5
确认是否要继续连接到 FireAMP 门户,然后登录门户。
系统将显示门户上 Applications 页面。使用此页面授权思科云将恶意软件事件发送到防御中心。
步骤 6
或者,选择贵组织内要为其接收恶意软件事件的特定组。
仅在要限制接收的事件的情况下才选择组。默认情况下,防御中心为所有组接收恶意软件事件。
提示
要管理组,请在 FireAMP 门户上选择
Management > Groups
。有关详细信息,请参阅门户的联机帮助。
步骤 7
点击
Allow
。
将返回到防御中心上的 FireAMP Management 页面。此时,连接已启用,并且防御中心开始从云
接收恶意软件事件。
接收恶意软件事件。
点击
Deny
也会返回到防御中心,但其中云连接标记为“已拒绝”。同样,如果导航离开 FireAMP
门户上的 Applications 页面,并且既未拒绝也未允许连接,则连接在防御中心的网络界面上标记
为“待处理”。运行状况监控器在其中任一情况下都不发出警报。如果稍后要连接到云,则必须
删除失败或待处理的连接,然后重新创建连接。
为“待处理”。运行状况监控器在其中任一情况下都不发出警报。如果稍后要连接到云,则必须
删除失败或待处理的连接,然后重新创建连接。
删除或禁用云连接
许可证:任何环境
如果您不想再从云接收恶意软件事件,请删除思科云连接或私有云连接。要暂时停止为特定连接
发送恶意软件事件,可以禁用连接而不是将其删除。在这种情况下,云会存储事件,直到您重新
启用连接为止;然后,云会发送存储的事件。
发送恶意软件事件,可以禁用连接而不是将其删除。在这种情况下,云会存储事件,直到您重新
启用连接为止;然后,云会发送存储的事件。
注意事项
在极少数情况下 (例如,事件率超高或连接长时间禁用),云在连接被禁用时可能无法存储生成
的所有事件。
的所有事件。
请注意,使用 FireAMP 门户 (而不是防御中心的网络界面)注销连接会停止发送事件,但不会从
防御中心中删除连接。注销连接会在 FireAMP Management 页面上显示失败状态,必须将其删除。
防御中心中删除连接。注销连接会在 FireAMP Management 页面上显示失败状态,必须将其删除。
要使用防御中心启用或禁用云连接,请执行以下操作:
访问:管理
步骤 1
在 AMP Management 页面上,点击要删除的连接旁边的滑块,然后确认要启用还是禁用该连接。
启用连接后,云开始将事件发送到防御中心,包括禁用连接时发生的任何事件。云不会为已禁用
的连接发送事件。
的连接发送事件。