Cisco Cisco Firepower Management Center 4000 User Guide
3-31
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用文件列表
步骤 3
点击要从源文件向其添加值的文件列表旁边的编辑图标 (
)。
系统将显示 File List 弹出窗口。
步骤 4
从
Add by
字段选择
List of SHAs
。
弹出窗口将会更新以包括新字段。
步骤 5
或者,在
Description
字段中输入源文件的描述。
如果不输入描述,系统将会使用文件名。
步骤 6
点击
Browse
浏览到源文件,然后点击
Upload and Add List
添加列表。
源文件即被添加到文件列表。 SHA-256 列显示文件包含多少个 SHA-256 值。
步骤 7
点击
Save
。
步骤 8
重新应用具有使用此文件列表的文件策略的所有访问控制策略。
应用策略后,系统不再对文件列表中的文件执行恶意软件云查找。
将单个文件上传到文件列表
许可证:恶意软件
受支持的设备:除 2 系列或 X -系列外的所有型号
受支持的防御中心:除 DC500 外的所有型号
如果希望将文件副本添加到文件列表,可以将文件上传到防御中心进行分析;系统会计算文件的
SHA-256 值并将文件添加到列表。系统不对用于 SHA-256 计算的文件大小强制实施任何限制。
SHA-256 值并将文件添加到列表。系统不对用于 SHA-256 计算的文件大小强制实施任何限制。
要通过让防御中心计算文件的 SHA-256 值来添加文件,请执行以下操作:
访问:管理员/网络管理员
步骤 1
在对象管理器的 File List 页面上,点击要添加文件的白名单或自定义检测列表旁边的编辑图标
(
(
)。
系统将显示 File List 弹出窗口。
步骤 2
从
Add by
字段选择
Calculate SHA
。
弹出窗口将会更新以包括新字段。
步骤 3
或者,在
Description
字段中输入文件的描述。
如果不输入描述,在上传时文件名将被用作描述。
步骤 4
点击
Browse
浏览到源文件,然后点击
Calculate and Add SHA
添加列表。
文件即被添加到文件列表。
步骤 5
点击
Save
。
步骤 6
重新应用具有使用此文件列表的文件策略的所有访问控制策略。
应用策略后,系统不再对文件列表中的文件执行恶意软件云查找。