Cisco Cisco Firepower Management Center 2000 User Guide

52-12

FireSIGHT 系统用户指南

第 52 章      将 FireSIGHT 系统用作一个合规工具         

  创建合规白名单

完成合规白名单的主机配置文件的创建后，您可以在一个活动的关联策略中添加该白名单，开始评
估目标主机是否合规，在主机违反白名单时生成白名单事件，或者针对白名单违规行为触发响应。

有关如何创建、修改和删除合规白名单主机配置文件的信息，请参阅︰

配置全局主机配置文件

许可证：FireSIGHT

所有白名单均包含一个全局主机配置文件，该文件指定了允许在目标主机上运行的应用协议、客
户端、网络应用及通信协议，无论该主机使用的是什么操作系统。有关全局主机配置文件更详细
的说明，请参阅

要配置全局主机配置文件，请执行以下操作：

访问：管理 

步骤 1

在 Create White List 的 

 下方，点击 

。

系统将显示全局主机配置文件的设置。

步骤 2

中的描述操作。

步骤 3

要指定允许的客户端，请按照

步骤 4

中的描述操作。

步骤 5

中的描述操作。

请注意，始终允许 ARP、 IP、 TCP 和 UDP 通信协议。

创建特定操作系统的主机配置文件

许可证：FireSIGHT

特定操作系统的主机配置文件不仅指定了允许在网络上运行的操作系统，还指定了允许在这些操
作系统上运行的应用协议、客户端、网络应用及通信协议。有关更详细的说明，请参阅

要为某个特定的操作系统新建一个合规白名单主机配置文件，请执行以下操作：

访问：管理 

步骤 1

在 

 旁，点击添加图标  (

)。

系统将显示新的主机配置文件的设置。

步骤 2

在 

 字段中，输入该主机配置文件的描述性名称。

步骤 3

在 

、

 和 

 下拉列表中，选择您要创建的主机配置文件的操作系统和版本。