Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
50-17
FireSIGHT 系统用户指南 
 
 50       使用发现事件 
  使用主机  
使用主机
许可证:FireSIGHT
系统检测到主机并采集其有关信息用于生成主机配置文件时,生成此事件。可使用防御中心网络
界面查看,搜索和删除主机。
查看主机时,可根据所选主机创建流量量变曲线和合规性白名单。也可赋予主机属性,包括主机
对于主机重要性。然后可使用这些关键性值、白名单和关联规则和策略中的流量量变曲线。
虽然可将网络发现策略配置为根据 NetFlow 支持设备导入的数据向网络映射添加主机,但关于这些
主机的可用信息是有限的。例如,这些主机没有可用的操作系统数据,除非您使用主机输入功能提
供这些数据。有关详细信息,请参阅
有关详细信息,请参阅以下各节:
  •
  •
  •
  •
  •
  •
查看主机
许可证:FireSIGHT
可使用防御中心查看列出了系统检测到的主机的表。然后,可根据要查找的信息操作视图。
访问主机时所看到的页面因所使用工作流程的不同而不同。两个预定义工作流程结束于主机视图
中,该视图包含符合限制条件的每台主机的配置文件。您也可以创建自定义工作流程,仅显示符
合您具体要求的信息。有关详细信息,请参阅
以下
表说明可在主机工作流程页面执行的一些特定操作。也可执行
中所描述的任务。
要查看主机:
访问:管理员/任何安全分析师
步骤 1
选择 
Analysis > Hosts > Hosts
.
系统显示默认主机工作流程的第一页。要使用不同的工作流程,包括自定义工作流程,请点击 
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
表 
50-4
主机操作 
......
您可以......
了解有关表中各列的更多信息
为所选主机赋予主机属性
中获得详细信息。
为所选主机创建流量量变曲线
根据所选主机创建合规性白名单
中获得详细信息。