Cisco Cisco Firepower Management Center 4000 User Guide

3-30

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用文件列表

有关使用文件列表的详细信息，请参阅以下主题：

将多个 SHA-256 值上传到文件列表

许可证：恶意软件

受支持的设备：除 2 系列或 X -系列外的所有型号

受支持的防御中心：除 DC500 外的所有型号

可通过上传包含 SHA-256 值和描述的列表的逗号分隔值 (CSV) 源文件将多个 SHA-256 值添加到
文件列表。防御中心会验证内容并使用有效 SHA-256 值填充文件列表。

源文件必须为具有 .csv 文件扩展名的简单文本文件。所有标题必须以井号 (

#

) 开头；标题将被视

为注释，不会上传。每个条目应包含一个 SHA-256 值，后接一段描述 （最多包含 256 个字母数
字或特殊字符），并以 

LF

 或 

CR+LF

 换行字符结尾。系统将会忽略条目中的任何其他信息。

请注意：

从文件列表删除源文件也会从该文件列表删除所有相关的 SHA-256 哈希值。

如果成功上传源文件导致文件列表包含超过 10000 个不同的 SHA-256 值，则不能将多个文件
上传到该文件列表。

上传时，系统会截去描述中超过 256 个字符的字符，仅保留前 256 个字符。如果描述包括逗
号，必须使用转义字符 (

\,

)。如果未包含描述，将会改为使用源文件名。

如果文件列表包含 SHA-256 值，并且上传了包括该值的源文件，新上传的值不会修改现有 
SHA-256 值。查看与 SHA-256 值相关的捕获的文件、文件事件或恶意软件事件时，所有威胁
名称或描述都来源于单个 SHA-256 值。

系统不会在源文件中上传无效的 SHA-256 值。

如果多个上传的源文件包括相同 SHA-256 值的条目，系统将使用最新的值。

如果源文件包括相同 SHA-256 值的多个条目，系统将使用最后一个。

不能在对象管理器中直接编辑源文件。要进行更改，必须首先直接修改源文件，删除系统中的
副本，然后上传修改后的源文件。有关详情，请参见

要将源文件上传到文件列表，请执行以下操作：

访问：管理员/任何安全分析师

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

点击 

。

系统将显示 File List 部分。