Cisco Cisco Firepower Management Center 2000 User Guide
52-10
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
创建合规白名单
创建合规白名单的目标时,须指定主机要接受白名单评估所必须达到的条件。有效目标︰
•
必须在指定的 IP 地址块中。还可以将 IP 地址块排除在外。
•
必须具备至少一个指定的主机属性。
•
必须属于某个指定的 VLAN。
请注意,如果您在一个活动的关联策略所使用的白名单中添加目标并保存该白名单后,系统会评
估新的目标主机是否合规。但此评估不会生成白名单事件。
估新的目标主机是否合规。但此评估不会生成白名单事件。
要创建合规白名单的目标,请执行以下操作︰
访问:管理
步骤 1
在 Create White List 页面上,点击
Target Networks
旁的添加图标 (
)。
系统将显示新目标的设置。
提示
您还可以通过调查网段创建一个新目标。在 Create White List 页面上,点击
Target Network
,然后
中的第
至
命名。点击刚刚创建的目标,然后继续执行剩余的步骤重命名该目标,添加或排除其他网络,以
及添加主机属性或 VLAN 限制。
及添加主机属性或 VLAN 限制。
步骤 2
在
Name
字段中,输入新目标的名称。
步骤 3
点击
Targeted Networks
旁的添加图标 (
),将一组特定的 IP 地址作为目标。
步骤 4
在
IP Address
和
Netmask
字段中,输入表示要作为目标或从目标中排除的主机的 IP 地址和网络掩码
(使用特殊表示法,例如 CIDR)。
请确保在网络发现策略中指定系统监控的网络。有关在 FireSIGHT 系统中使用 IP 地址表示法的详
细信息,请参阅
细信息,请参阅
提示
要以整个受监控网络为目标,请使用
0.0.0.0/0
和
::/0
。
步骤 5
如果要将该网络从监控目标中排除,请选择
Exclude
。
步骤 6
要添加其他网络,请重复第 4 步和第 5 步。
步骤 7
点击
Targeted Host Attributes
旁的
Add
,将具有特定主机属性的主机作为目标。
步骤 8
在
Attribute
和
Value
下拉列表中,指定该主机属性。
步骤 9
要添加其他主机属性,请重复第 7 步和第 8 步。
主机必须具备您所指定的根据白名单进行评估的至少一个主机属性。
步骤 10
点击
Targeted Host Attributes
旁的
Add
,定向属于特定 VLAN 的主机。
步骤 11
在
VLAN ID
字段中,指定要根据白名单进行评估的主机的 VLAN ID。对于 802.1q VLAN, VLAN
ID 可以是介于 0 和 4095 之间的任何整数。
步骤 12
要添加其他 VLAN ID,请重复第 10 步和第 11 步。
主机必须是您指定根据白名单进行评估的其中一个 VLAN 的成员。
提示
要移除某个网络、主机属性限制或 VLAN 限制,请点击要删除的元素旁的删除图标 (
)。