Cisco Cisco Firepower Management Center 2000 User Guide

52-2

FireSIGHT 系统用户指南

第 52 章      将 FireSIGHT 系统用作一个合规工具         

  了解合规白名单

有关创建和管理合规白名单以及解释白名单事件和违规行为的详细信息，请参阅以下各节：

此外，有关详细信息，请参阅以下章节：

如何向白名单分配响应活动和优先级。

介绍如何使用主机的配置文件确定是否违反任何白名单。

介绍如何获取当前系统状态 （包括白名单合规活动）的一览视图。

了解合规白名单

许可证：FireSIGHT

合规白名单指允许用户指定可在网络上运行的操作系统、客户端、应用协议、网络应用和通信协
议的一系列标准。可以创建符合特定需求的自定义白名单，也可以使用由 VRT 创建的包含建议
设置的默认白名单。

自定义白名单的条件可以简单；可以指定只允许运行某个特定操作系统的主机。条件也可以复杂；
可以指定当允许运行所有操作系统时，只允许运行某个特定操作系统的主机在特定端口上运行某个
特定的应用协议。

白名单由两个主要部分组成：

目标和主机配置文件。目标指白名单评估的特定主机，而主机配置

文件则指定了允许在目标上运行的操作系统、客户端、应用协议、网络应用及通信协议。

创建了一个白名单并将其添加到活动的关联策略后，系统会根据主机配置文件来评估白名单的目
标，以确定这些目标是否符合白名单的条件。完成初始评估后，当系统检测到某个有效目标违反
了白名单时，会生成

白名单事件。

有关详细信息，请参阅：

介绍白名单如何只以指定的主机为目标。

介绍不同类型的配置文件，这些配置文件描述了允许

在网络上运行的客户端、应用协议、网络应用及通信协议。

哪些主机是合规的，而哪些主机是违规的。