Cisco Cisco Firepower Management Center 2000 User Guide
46-27
FireSIGHT 系统用户指南
第 46 章 增强网络发现
导入主机输入数据
启用第三方数据
许可证:FireSIGHT
可从网络上的第三方系统导入网络映射数据。然而,要启用入侵和发现数据结合使用的功能,如
FireSIGHT 推荐、自适应配置文件或影响评估,应将其中的尽可能多的元素映射至相应的定义。
考虑对使用第三方数据的以下要求:
FireSIGHT 推荐、自适应配置文件或影响评估,应将其中的尽可能多的元素映射至相应的定义。
考虑对使用第三方数据的以下要求:
•
如果拥有在您的网络资产上有特定数据的第三方系统,则可使用主机输入功能导入该数据。
然而,因为第三方可能会以不同的方式命名产品,所以,必须将第三方供应商、产品和版本
映射至相应的思科产品定义。映射产品后,必须在系统策略为影响评估启用漏洞映射,以便
支持影响关联。对于无版本或无供应商的应用协议,需要在系统策略中为应用协议映射漏
洞。有关详细信息,请参阅
然而,因为第三方可能会以不同的方式命名产品,所以,必须将第三方供应商、产品和版本
映射至相应的思科产品定义。映射产品后,必须在系统策略为影响评估启用漏洞映射,以便
支持影响关联。对于无版本或无供应商的应用协议,需要在系统策略中为应用协议映射漏
洞。有关详细信息,请参阅
。
•
如果导入来自第三方的修补程序信息,并想要将修补程序修补的所有漏洞标记为无效,则必须
将第三方修补程序的名称映射至数据库中的定义。修补程序针对的所有漏洞随后会从添加该修
补程序所在的主机中移除。有关详细信息,请参阅
将第三方修补程序的名称映射至数据库中的定义。修补程序针对的所有漏洞随后会从添加该修
补程序所在的主机中移除。有关详细信息,请参阅
•
如果导入来自第三方的操作系统和应用协议漏洞,并想将其用于影响关联,则必须将第三方
漏洞标识字符串映射至数据库中的漏洞。请注意,尽管许多客户端拥有关联的漏洞,而且客
户端用于影响评估,但不能导入和映射第三方客户端漏洞。漏洞映射后,必须在系统策略中
为影响评估启用第三方漏洞映射。有关详细信息,请参阅
漏洞标识字符串映射至数据库中的漏洞。请注意,尽管许多客户端拥有关联的漏洞,而且客
户端用于影响评估,但不能导入和映射第三方客户端漏洞。漏洞映射后,必须在系统策略中
为影响评估启用第三方漏洞映射。有关详细信息,请参阅
要使没有供应商或版本信息的应用协议映射至漏洞,管理用户还必须在系统策略中映射应用
的漏洞。有关详细信息,请参阅
的漏洞。有关详细信息,请参阅
。
•
如果导入应用数据并想要将该数据用于影响关联,则必须将每个应用协议的供应商字符串映射
至相应的思科应用协议定义。有关详细信息,请参阅
至相应的思科应用协议定义。有关详细信息,请参阅
管理第三方产品映射
许可证:FireSIGHT
如果通过用户输入功能将第三方数据添加至网络映射,则必须将第三方使用的供应商、产品和版
本名称映射至思科产品定义。将产品映射至思科定义后,将根据这些定义分配漏洞。
本名称映射至思科产品定义。将产品映射至思科定义后,将根据这些定义分配漏洞。
类似地,如果正在导入第三方修补程序信息,如修补程序管理产品,则必须将修补程序的名称映
射至适当供应商和产品以及数据库中的相应修补程序。
射至适当供应商和产品以及数据库中的相应修补程序。
有关详细信息,请参阅以下各节:
•
•
映射第三方产品
许可证:FireSIGHT
如果导入第三方数据,则必须将思科产品映射至第三方名称,以分配漏洞并使用该数据执行影响
关联。映射产品可以将思科漏洞信息与第三方产品名称关联,这样,系统就可使用该数据执行影
响关联。
关联。映射产品可以将思科漏洞信息与第三方产品名称关联,这样,系统就可使用该数据执行影
响关联。
如果使用主机输入导入功能导入数据,还可以在导入过程中,使用 AddScanResult 函数将第三方
产品映射至操作系统和应用漏洞。
产品映射至操作系统和应用漏洞。
例如,如果导入将 Apache Tomcat 列为应用的第三方的数据,而且知道该产品的版本为 6,则可
添加第三方映射,其中
添加第三方映射,其中
Vendor Name
设置为
Apache
,
Product Name
设置为
Tomcat
,
Apache
从
Vendor
下拉列表选择,
Tomcat
从
Product
下拉列表选择,
6
从
Version
下拉列表选择。该映射会使 Apache
Tomcat 6 的任何漏洞分配至其应用列出了 Apache Tomcat 的主机。