Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
45-32
FireSIGHT 系统用户指南
  
 45       网络发现简介       
  创建网络发现策略
添加身份源
许可证:FireSIGHT
可以通过此页面添加新的活动源,或者更改现有源的优先级或超时设置。请注意,将扫描程序添
加到此页面不会添加 Nmap 扫描程序已有的完整集成功能,但允许集成导入的第三方应用或扫描
结果。如果从第三方应用或扫描程序导入数据,请务必确保将源中的漏洞映射到网络映射中的漏
洞。有关详细信息,请参阅
要添加身份源,请执行以下操作:
管理员/发现管理员
步骤 1
点击 
OS and Server Identity Sources
 旁边的编辑图标  (
)。
系统将显示 Edit OS and Server Identity Sources 弹出窗口。
步骤 2
要添加新源,请点击 
Add Source
系统将显示 Add Identity Source 弹出窗口。
步骤 3
在 
Name
 字段中为源键入名称。
步骤 4
从 
Type
 下拉列表中选择输入源类型:
  •
如果要使用 AddScanResult 函数导入扫描结果,请选择 
Scanner
  •
如果不打算导入扫描结果,请选择 
Application
步骤 5
要指定从该源将某个身份添加到网络映射到删除该身份之间的持续时间,请从 
Timeout
 下拉列表中
选择 
Hours
Days
 或 
Weeks
,并键入适当的持续时间。
提示
要删除已添加的源,请点击源旁边的删除图标  (
)。
步骤 6
或者,要升级某个源并使用操作系统和应用身份以支持列表中该源下面的源,请选择该源并点击
向上箭头。
步骤 7
或者,要降级某个源并且只有列表中该源上面的源没有提供身份时才会使用操作系统和应用身
份,请选择改源并单击向下箭头。
步骤 8
点击 
Save
,以保存身份源设置并返回到网络发现策略的 Advanced 选项卡。
必须应用网络发现策略,所做的更改才会生效。有关详细信息,请参阅
应用网络发现策略
许可证:FireSIGHT
默认情况下,网络发现策略应用于已在防御中心中注册的受管设备上的任何目标区域。应用网络
发现策略使系统可以根据规范监控网络。如果更改了网络发现策略,必须重新应用该策略,所做
的更改才会生效。
如果重新应用网络发现策略:
  •
系统会删除并重新发现监控网络上主机的网络映射中的 MAC 地址、 TTL 和跳数信息。
  •
受影响的受管设备会丢弃任何尚未发送到防御中心的发现数据