Cisco Cisco Firepower Management Center 2000 User Guide
48-5
FireSIGHT 系统用户指南
第 48 章 使用网络映射
使用移动设备网络映射
使用移动设备网络映射
许可证:FireSIGHT
使用移动设备网络映射查看连接至网络的移动设备,并且向下钻取至这些设备的主机配置文件。
此网络映射视图也提供系统检测到的所有唯一移动设备的计数,无论设备有一个 IP 地址还是多个
IP 地址。
此网络映射视图也提供系统检测到的所有唯一移动设备的计数,无论设备有一个 IP 地址还是多个
IP 地址。
系统可用下列方法区分移动设备:
•
分析来自移动设备的移动浏览器的 HTTP 流量中的用户代理字符串
•
监控特定移动应用的 HTTP 流量
如为网络创建自定义拓扑,则移动设备网络映射中会显示分配给子网的标签。
要查看移动设备网络映射,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
选择
Analysis > Hosts > Network Map
,然后选择
Mobile Devices
选项卡。
系统将显示移动设备网络映射,其中显示唯一移动设备的计数和移动设备 IP 地址列表。每个地址
或部分地址都是一条指向下一级的链接。
或部分地址都是一条指向下一级的链接。
步骤 2
向下钻取至要调查的移动设备的特定 IP 地址。
例如,要查看 IP 地址为10.11.40.11 的设备,请依次点击
10
、
10.11
、
10.11.40
、
10.11.40.11
。点击
10.11.40.11
时,系统将显示主机配置文件。有关主机配置文件的详细信息,请参阅
要按 IP 地址或 MAC 地址过滤,请在搜索字段中键入地址。要清除搜索,请点击清除图标 (
)。
步骤 3
或者,要删除子网、或 IP 地址,请点击要删除的元素旁边的删除图标 (
),然后确认要删除设
备或子网。
设备删除成功。如果系统重新发现设备,则会将该设备重新添加至网络映射。
使用应用网络映射
许可证:FireSIGHT
使用应用网络映射查看网络上在分层树中按应用名称、厂商、版本并最终按运行每个应用的主机
排列的应用。
排列的应用。
系统检测至的应用可能随系统软件和 VDB 更新而变化,并且在导入任何附加探测器的情况下也
会变化。每个系统或 VDB 更新的版本说明或咨询文本均包含有关任何新的和已更新的探测器的
信息。有关探测器的全面最新列表,请参阅以下支持站点之一:
会变化。每个系统或 VDB 更新的版本说明或咨询文本均包含有关任何新的和已更新的探测器的
信息。有关探测器的全面最新列表,请参阅以下支持站点之一:
•
Sourcefire:
(
)
•
思科:
(
)
从应用网络映射,可查看运行特定应用的每个主机的主机配置文件,以及删除任何应用类别、在
所有主机上运行的任何应用或在特定主机上运行的任何应用。例如,如果知道应用在主机上已禁
用并要确保系统不使用它进行影响级别限定,即可从网络映射中删除该应用。
所有主机上运行的任何应用或在特定主机上运行的任何应用。例如,如果知道应用在主机上已禁
用并要确保系统不使用它进行影响级别限定,即可从网络映射中删除该应用。