Cisco Cisco Firepower Management Center 2000 User Guide
46-28
FireSIGHT 系统用户指南
第 46 章 增强网络发现
导入主机输入数据
请注意,对于无版本或无供应商的应用,必须在系统策略中为应用类型映射漏洞。有关详细信
息,请参阅
息,请参阅
客户端用于影响评估,但不能导入和映射第三方客户端漏洞。
提示
如已在另一防御中心上创建了第三方映射,则将其导出后可导入至此防御中心。然后,可根据自
己的需求编辑已导入的映射 有关详细信息,请参阅
己的需求编辑已导入的映射 有关详细信息,请参阅
。
要将第三方产品映射思科产品定义,请执行以下操作:
访问:管理
步骤 1
选择
Policies
> Application Detectors
,然后点击
User Third-Party Mappings
。
系统将显示 User Third-Party Mappings 页面。
步骤 2
您有两种选择:
•
要编辑现有映射集,点击映射集旁的
Edit
。
•
要创建新的映射集,点击
Create Product Map Set
。
系统将显示 Edit Third-Party Product Mappings 页面。
步骤 3
在
Mapping Set Name
字段中,键入映射集的名称。
步骤 4
在
Description
字段中键入描述。
步骤 5
您有两种选择:
•
要映射第三方产品,点击
Add Product Map。
•
要编辑现有第三方产品映射,点击映射集合旁的
Edit
。
系统将显示 Add Product Map 页面。
步骤 6
在
Vendor String
字段中,键入第三方产品使用的供应商字符串。
步骤 7
在
Product String
字段中,键入第三方产品使用的产品字符串。
步骤 8
在
Version String
字段中,键入第三方产品使用的版本字符串。
步骤 9
在 Product Mappings 部分中,从以下列表 (如适用)为漏洞映射选择想要使用的操作系统、产品
和版本:
和版本:
•
供应商
•
产品
•
Major Version
•
Minor Version
•
Revision Version
•
构建
•
配线板
•
分机
例如,如果想要运行名称包含第三方字符串的产品的主机使用 Red Hat Linux 9 的漏洞,选择
Redhat, Inc.
作为供应商,
Redhat Linux
作为产品,以及
9
作为版本。
步骤 10
点击
Save
。