Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
49-22
FireSIGHT 系统用户指南
  
 49       使用主机配置文件       
  使用主机配置文件中的恶意软件检测
要根据主机配置文件为合规性白名单创建共享主机配置文件,请执行以下操作:
访问:管理
步骤 1
通过任何网络映射或活动视图访问主机配置文件。
有关详细信息,请参阅
步骤 2
点击 
Generate White List Profile
系统将显示 Edit Shared Profiles 页面。根据所访问的主机配置文件中的信息预先填充页面上的字段。
步骤 3
根据特定需要修改并保存共享主机配置文件。
有关为合规性白名单创建共享主机配置文件的详细信息,请参阅
使用主机配置文件中的恶意软件检测
许可证:FireSIGHT 和 恶意软件
Most Recent Malware Detections 部分列出主机发送或接收恶意软件文件的最新恶意软件事件,最
多 100 个。主机配置文件包含基于网络和终端的恶意软件事件。
如果主机涉及文件事件,且文件在回溯时被确定为恶意软件,在识别恶意软件开始后,恶意软件
检测列表会显示传输文件的原始事件。当确定为恶意软件的文件在回溯时被确定为非恶意软件
时,该列表不会再显示与该文件相关的恶意软件事件。例如,如果文件性质为 
Malware
,并且该
性质更改为 
Clean
,则从主机配置文件中的恶意软件检测列表中移除针对该文件的事件。有关恶
对主机配置文件中 Most Recent Malware Detection 部分中各列的描述如下。
时间 
事件生成的日期和时间。
对于文件在回溯时被确定为恶意软件的事件,请注意,这是指原始事件的时间而非确定恶意
软件的时间。
Host Role 
主机在传输检测到的恶意软件中的角色,发送方或接收方。请注意,对于基于终端的恶意软
件事件,主机扮演的角色始终是接收者。
Threat Name 
被测恶意软件名称。
文件名 
恶意软件文件名。
文件类型
文件类型;例如,
PDF
 或 
MSEXE
在主机配置文件中查看恶意软件检测情况时,可在事件查看器中查看该主机的恶意软件事件。要
查看事件,请点击恶意软件图标  (
)。