Cisco Cisco Firepower Management Center 2000 User Guide
46-11
FireSIGHT 系统用户指南
第 46 章 增强网络发现
使用自定义指纹技术
步骤 16
在 OS Vulnerability Mappings 部分中,选择想要用于漏洞映射的操作系统、产品和版本。例如,
如果想要自定义指纹将 Redhat Linux 9 的漏洞列表分配至匹配主机,选择
如果想要自定义指纹将 Redhat Linux 9 的漏洞列表分配至匹配主机,选择
Redhat, Inc.
作为供应商、
Redhat Linux
作为产品以及
9
作为版本。
提示
创建指纹时,可为指纹分配单个漏洞映射。指纹创建并激活后,可为操作系统的其他版本添加额
外漏洞映射。有关详情,请参见
外漏洞映射。有关详情,请参见
如果想要使用指纹来识别匹配主机的漏洞,或者如果不分配自定义的操作系统显示信息,必须在
此部分指定供应商和产品名称。要为所有版本的操作系统映射漏洞,请仅指定供应商和产品名
称。例如,要添加所有版本的 Palm OS,将从
此部分指定供应商和产品名称。要为所有版本的操作系统映射漏洞,请仅指定供应商和产品名
称。例如,要添加所有版本的 Palm OS,将从
Vendor
列表选择
PalmSource, Inc.
,从
Product
列表选择
Palm OS
,并让所有其他列表保持其默认设置。
注
并非
Major Version
、
Minor Version
、
Revision Version
、
Build
、
Patch
和
Extension
下拉列表中的所有选项
均可应用至选择的操作系统。此外,如果列表中没有显示与想要设置指纹的操作系统匹配的定
义,可将这些值留空。请注意,如果不在指纹中创建任何操作系统漏洞映射,则系统无法使用指
纹来为指纹识别的主机分配漏洞列表。
义,可将这些值留空。请注意,如果不在指纹中创建任何操作系统漏洞映射,则系统无法使用指
纹来为指纹识别的主机分配漏洞列表。
步骤 17
点击
创建
。
步骤 18
系统将显示 Custom Fingerprint 状态页面。该页面应每隔 10 秒以“就绪”状态重新加载。
注
如果目标系统在设置指纹的过程中停止响应,状态将会显示
ERROR: No Response
消息。如果看到
此消息,请再次提交指纹。等待 3 至 5 分钟 (时长可能因目标系统而异),点击编辑图标 (
) 访
问 Custom Fingerprint 页面,然后点击
Create
。
步骤 19
指纹创建后,将其激活,或者,添加漏洞映射。有关详情,请参见
。
管理指纹
许可证:FireSIGHT
可以激活、停用、删除、查看和编辑自定义指纹。创建指纹时,可为指纹分配单个漏洞映射。有
关创建指纹的详细信息,请参阅
关创建指纹的详细信息,请参阅
和
指纹创建和激活后,可编辑指纹以便做出更改或添加漏洞映射。
要访问 Custom Fingerprints 页面,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies
>
Network Discovery
,然后点击
Custom Operating Systems
。
系统将显示 Custom Fingerprint 页面。
如果系统正在等待数据以便创建指纹,将会每 10 秒自动刷新页面,直到指纹已创建。