Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
47-19
FireSIGHT 系统用户指南 
 
 47       配置主动扫描 
  处理主动扫描结果  
了解扫描结果表
许可证:FireSIGHT
运行 Nmap 扫描时,防御中心 在数据库中收集扫描结果。下表描述了扫描结果表中的字段。
分析扫描结果
许可证:FireSIGHT
可查看作为弹出窗口中渲染页面的扫描结果 (使用本地 Nmap 模块创建)。也可下载原始 XML 
格式的 Nmap 结果文件。
还可在主机配置文件和网络映射中查看由 Nmap 检测到的操作系统和服务器信息。如果主机扫描
为已过滤或已关闭端口上的服务器生成服务器信息,或者如果扫描收集无法包含在操作系统信息
或服务器部分中的信息,主机配置文件会将这些结果纳入 Nmap Scan Results 部分。有关详细信
息,请参阅
监控扫描
许可证:FireSIGHT
可查看 Nmap 扫描的进度,以及取消当前正在进行的扫描作业。扫描结果提供每次扫描的开始时
间和结束时间。此外,扫描完成后,也可查看作为弹出窗口中渲染页面的扫描结果。可在 
上下载 Nmap 结果,并使用 Nmap 1.01 DTD 查看。还可清除扫描结果。
要监控扫描,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择 
Policies > Actions > Scanners
步骤 2
点击 
Scan Results
系统将显示默认扫描结果工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请
按工作流程标题点击
 (switch workflows) 
。有关指定不同默认工作流程的信息,请参阅
表 
47-3
扫描结果字段 
字段
说明
开始时间
生成结果的扫描的开始日期和时间。
结束时间
生成结果的扫描的结束日期和时间。
Scan Target
生成结果的扫描的扫描目标的 IP 地址 (或主机名,如果 DNS 解
析已启用)。
Scan Type
要么是 
Nmap
,要么是第三方扫描仪的名称,指明生成结果的扫描
的类型。
Scan Mode
生成结果的扫描的模式:
  •
On
 
Demand
 - 来自按需扫描的结果。
  •
Imported
 - 来自不同系统上扫描的结果,已导入 防御中心。
  •
Scheduled
 - 来自作为预定任务运行的扫描的结果。