Cisco Cisco Firepower Management Center 2000 User Guide
49-18
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的应用
此外,对于每个检测到的网络浏览器,主机配置文件显示浏览器访问的前 100 个网络应用。在达
到限制后,来自主动或被动源的与该浏览器相关的新的网络应用均会丢弃,直到出现下列任何一
种情况:
到限制后,来自主动或被动源的与该浏览器相关的新的网络应用均会丢弃,直到出现下列任何一
种情况:
•
网络浏览器客户端应用超时,或
•
从主机配置文件删除与网络应用相关的应用信息
在主机配置文件中显示的应用信息说明如下。
Application Protocol
显示应用 (HTTP 浏览器、 DNS 客户端等等)所使用的应用协议。
客户端
来源于负载的客户端信息,由 FireSIGHT 系统识别、或由 Nmap、或其他活动源捕获、或通
过主机输入功能获得。如果没有可用源提供任何识别信息,字段为空。
过主机输入功能获得。如果没有可用源提供任何识别信息,字段为空。
版本
显示客户端版本。
Web 应用程序
对于网络浏览器,系统在 HTTP 流量中检测到的内容。网络应用信息表示由 FireSIGHT 系统
识别、Nmap 或其他活动源捕获、或通过主机输入功能获得的特定类型的内容(例如,WMV
或 QuickTime)。如果没有可用源提供任何识别信息,字段为空。
识别、Nmap 或其他活动源捕获、或通过主机输入功能获得的特定类型的内容(例如,WMV
或 QuickTime)。如果没有可用源提供任何识别信息,字段为空。
请注意,如果主机正在运行违反了激活的关联策略中的合规性白名单的应用,防御中心利用白名
单违规图标 (
单违规图标 (
) 来标记不符合规定的应用。
要分析与主机上特定应用相关的连接事件,请点击该应用旁边的事件图标 (
)。系统将显示连接
事件首选工作流程的首页,该页面显示受应用的类型、产品和版本,以及主机的 IP 地址限制的连
接事件。如果连接事件没有首选工作流程,必须选择一个首选工作流程。有关连接数据的详细信
息,请参阅
接事件。如果连接事件没有首选工作流程,必须选择一个首选工作流程。有关连接数据的详细信
息,请参阅
。
删除主机配置文件上的应用
许可证:FireSIGHT
要移除已知的未在主机上运行的应用,您可从主机配置文件删除该应用。请注意,删除主机上的
应用可让主机符合白名单。
应用可让主机符合白名单。
注
如果系统再次检测到应用,系统会将该应用重新添加至网络映射和主机配置文件。
要从主机配置文件删除应用,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
在主机配置文件的
Applications
部分,点击要删除的应用旁边的删除图标 (
)。
此时系统已删除该主机的应用。