Cisco Cisco Firepower Management Center 2000 User Guide
49-21
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的白名单违规
要从主机配置文件中删除协议,请执行以下操作:
访问:管理员/任何安全分析师
步骤 1
在主机配置文件的
Protocols
部分,点击要删除的协议旁边的删除图标 (
)。
该主机上的协议删除成功。
使用主机配置文件中的白名单违规
许可证:FireSIGHT
合规性白名单 (或白名单)指允许用户指定可在特定子网上运行的操作系统、应用协议、客户
端、网络应用和协议的一系列标准。
端、网络应用和协议的一系列标准。
如果在活动关联策略中添加白名单,系统检测到主机违反白名单时,防御中心会将白名单事件
(一种特殊类型的关联活动)记入数据库。这些白名单事件中的任何一个事件都对应一种
白名单
违规,表明特定主机违反白名单的原因和方式。如果主机违反一个或多个白名单,可以两种方式
查看其主机配置文件中的这些违规情况。
查看其主机配置文件中的这些违规情况。
首先,主机配置文件列出与主机相关的单个白名单违规事项。
主机配置文件中的白名单违规信息的说明如下。
类型
违规类型,即违规是由于操作系统、应用、服务器还是协议不符合规定造成的。
原因
出现违规的具体原因。例如,如果白名单仅容许 Microsoft Windows 主机,主机配置文件会显
示当前运行在主机上的操作系统 (比如,
示当前运行在主机上的操作系统 (比如,
Linux Linux 2.4、 2.6
)
White List
与违规关联的白名单的名称。
其次,在与操作系统、应用、协议和服务器有关的部分中,防御中心将为不合规元素标记白名单
违规图标 ( )。例如,对于仅容许 Microsoft Windows 主机的白名单,主机配置文件会在该主机
操作系统信息旁边显示白名单违规图标。
违规图标 ( )。例如,对于仅容许 Microsoft Windows 主机的白名单,主机配置文件会在该主机
操作系统信息旁边显示白名单违规图标。
请注意,可利用主机的配置文件为合规性白名单创建共享主机配置文件。有关详细信息,请参阅
下一节,
下一节,
从主机配置文件创建白名单主机配置文件
许可证:FireSIGHT
合规性白名单共享主机配置文件明确规定操作系统、应用协议、客户端、网络应用和允许在多个
白名单的目标主机上运行的协议。也就是说,如果创建了多个白名单,但要使用相同的主机配置
文件来评估运行白名单中规定的特定操作系统的主机,可使用共享主机配置文件。
白名单的目标主机上运行的协议。也就是说,如果创建了多个白名单,但要使用相同的主机配置
文件来评估运行白名单中规定的特定操作系统的主机,可使用共享主机配置文件。
可使用任何 IP 地址已知的主机的主机配置文件创建可供合规性白名单使用的共享主机配置文件。
但是,请注意,如果系统还未确定主机的操作系统,不得根据单个主机的主机配置文件创建共享
主机配置文件。
但是,请注意,如果系统还未确定主机的操作系统,不得根据单个主机的主机配置文件创建共享
主机配置文件。