Cisco Cisco Firepower Management Center 2000 User Guide
49-19
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的 VLAN 标签
使用主机配置文件中的 VLAN 标签
许可证:FireSIGHT
如果主机构成虚拟局域网 (VLAN) 的一部分,系统会显示主机配置文件的 VLAN Tag 部分。
物理网络设备通常使用 VLAN 从各种网络块创建逻辑网段。系统检测到 802.1q VLAN 标记并显
示每个标记的下列信息:
示每个标记的下列信息:
•
VLAN ID
标识主机所属的 VLAN。对于 802.1q VLAN,它可以是 0 至 4095 之间的任何一个整数。
•
Type
标识包含 VLAN 标记的封装包,可以是以太网或令牌环。
•
Priority
标识在 VLAN 标记中的优先级,可以是 0 至 7 之间的任何一个整数,其中 7 表示最高
优先级。
如果 VLAN 标记嵌套在数据包中,系统进行处理,且防御中心显示最里面的 VLAN 标记。系统
搜集其防御中心显示其通过 ARP 和 DHCP 流量确定的仅适于 MAC 地址的 VLAN 标记信息。
搜集其防御中心显示其通过 ARP 和 DHCP 流量确定的仅适于 MAC 地址的 VLAN 标记信息。
例如,在一个全部由打印机构成的 VLAN 中,并且系统在该 VLAN 中检测到 Microsoft Windows
2000 操作系统, VLAN 标记信息是有用的。此外, VLAN 信息帮助系统生成更准确的网络映射。
2000 操作系统, VLAN 标记信息是有用的。此外, VLAN 信息帮助系统生成更准确的网络映射。
使用主机配置文件中的用户历史
许可证:FireSIGHT
主机配置文件中的用户历史部分图示了过去二十四个小时的用户活动。用户通常会在晚上注销,
而且可能与其他用户分享主机资源。用正常的短条形表示定期登录请求,例如要查看邮件的登录
请求。用户标识列表附带有条形图,表明检测到用户登录的时间。请注意,对于未授权的登录,
条形图将灰显。
而且可能与其他用户分享主机资源。用正常的短条形表示定期登录请求,例如要查看邮件的登录
请求。用户标识列表附带有条形图,表明检测到用户登录的时间。请注意,对于未授权的登录,
条形图将灰显。
请注意,系统的确会将主机上未授权的用户登录与该主机的 IP 地址关联,因此,用户会显示在该
主机的用户历史中。然而,如果检测到同一台主机的授权用户登录,则与授权用户登录相关的用
户将沿用与主机 IP 地址的关联,而新的未授权用户登录不会破坏用户与主机 IP 地址的关联。有
关用户类型的详细信息,请参阅
主机的用户历史中。然而,如果检测到同一台主机的授权用户登录,则与授权用户登录相关的用
户将沿用与主机 IP 地址的关联,而新的未授权用户登录不会破坏用户与主机 IP 地址的关联。有
关用户类型的详细信息,请参阅
。如果在网络发现策略中配置捕获失败
的登录,列表包括登录主机失败的用户。
使用主机配置文件中的主机属性
许可证:FireSIGHT
可利用
主机属性按照对网络环境而言重要的方式来对主机进行分门别类。主机属性值可以是正整
数、字符串或 URL。此外,还可以创建字符串值列表并根据主机的 IP 地址自动分配字符串值。有
关创建和管理用户定义的主机属性的详细信息,请参阅
关创建和管理用户定义的主机属性的详细信息,请参阅
。
FireSIGHT 系统包含两个预先定义的主机属性:主机重要性和注释。有关使用这些预先定义的主
机属性的详细信息,请参阅
机属性的详细信息,请参阅
此外,创建的每个合规性白名单会自动创建与白名单名称相同的主机属性。可能的主机属性值包
括 Compliant (用于符合白名单的主机)、 Non-Compliant (用于违反白名单的主机)或 Not
Evaluated (用于不是白名单有效目标或由于某种原因没有进行评估的主机)。无法手动更改白名
单的主机属性值。有关白名单的详细信息,请参阅
括 Compliant (用于符合白名单的主机)、 Non-Compliant (用于违反白名单的主机)或 Not
Evaluated (用于不是白名单有效目标或由于某种原因没有进行评估的主机)。无法手动更改白名
单的主机属性值。有关白名单的详细信息,请参阅