Cisco Cisco Firepower Management Center 2000 User Guide
46-3
FireSIGHT 系统用户指南
第 46 章 增强网络发现
增强网络映射
FireSIGHT 系统能否识别所有应用?
许可证:FireSIGHT
如果主机已由系统正确识别,但有未识别的应用,则可创建用户定义的检测器来向系统提供端口
和模式匹配信息以帮助识别应用。有关详细信息,请参阅
和模式匹配信息以帮助识别应用。有关详细信息,请参阅
。
是否已应用可修复漏洞的修补程序?
许可证:FireSIGHT
如果系统已正确识别主机,但未反映已应用的修补,则可使用主机输入功能导入修补程序信息。
导入修补程序信息时,必须将修补程序的名称映射至数据库中的修补程序。有关详细信息,请参
阅
导入修补程序信息时,必须将修补程序的名称映射至数据库中的修补程序。有关详细信息,请参
阅
。
是否想要跟踪第三方漏洞?
许可证:FireSIGHT
如果拥有想要用于影响关联的第三方系统的漏洞信息,则可将服务器和应用协议的第三方漏洞标
识符映射至思科数据库中的漏洞标识符,然后使用主机输入功能导入漏洞。有关使用主机输入功
能的详细信息,请参阅 《FireSIGHT 系统主机输入 API 指南》。有关映射第三方漏洞的详细信
息,请参阅
识符映射至思科数据库中的漏洞标识符,然后使用主机输入功能导入漏洞。有关使用主机输入功
能的详细信息,请参阅 《FireSIGHT 系统主机输入 API 指南》。有关映射第三方漏洞的详细信
息,请参阅
。请注意,即使将应用数据映射至 FireSIGHT 系统供
应商和版本定义,导入的第三方漏洞也不用于客户端或网络应用的影响评估。
增强网络映射
许可证:FireSIGHT
FireSIGHT 系统使用其通过被动分析流量检测的数据构建网络映射。它还使用通过主机输入功能
和 Nmap 扫描器等主动源添加的数据。了解系统如何确定哪些数据用于应用或者操作系统标识有
助于确定如何最佳地使用主动输入源扩充系统的被动检测功能。
和 Nmap 扫描器等主动源添加的数据。了解系统如何确定哪些数据用于应用或者操作系统标识有
助于确定如何最佳地使用主动输入源扩充系统的被动检测功能。
有关详细信息,请参阅以下主题:
•
•
•
•
了解被动检测
许可证:FireSIGHT
被动检测通过分析系统被动收集的流量对主机操作系统、客户端和应用信息进行检测。系统使用
VDB 中的信息来帮助识别网络资产。
VDB 中的信息来帮助识别网络资产。
如果系统无法识别主机上的操作系统,则可对其进行手动确定,然后创建自定义服务器或客户端
指纹来帮助系统识别其他主机上有着类似操作系统特征的操作系统。
指纹来帮助系统识别其他主机上有着类似操作系统特征的操作系统。