Cisco Cisco Firepower Management Center 2000 User Guide

54-2

FireSIGHT 系统用户指南

第 54 章      配置补救       

  创建补救

Nmap 扫描模块，可用于主动扫描特定目标，以确定在这些主机上运行的操作系统和服务器。

有关详细信息，请参阅

。

Set Attribute Value 模块，可用于在发生关联事件的主机上设置主机属性。

请参阅

。

可为每个补救模块创建多个实例，每个实例代表一个与特定设备的连接。例如，如果要向四个 
Cisco IOS 路由器发送补救，则应配置 Cisco IOS 补救模块的四个实例。

创建实例时，请指定 防御中心与设备建立连接所需的配置信息。然后，为每个已配置实例添加补
救，这些补救介绍了违反策略时想要设备执行的操作。

配置完成后，可向响应组添加补救，或将补救专门分配至关联策略中的规则。系统执行这些补救
时，将生成补救状态事件，包括详细信息，如补救名称、触发补救的策略和规则及退出状态消
息。有关这些事件的详细信息，请参阅

除思科提供的默认模块外，还可编写自定义补救模块，在触发策略违反时执行其他特定任务。请
参阅 《

补救 API 指南》，了解有关编写您自己的补救模块和在 防御中心 上进行安装的详细信息。

如果安装自定义模块，可使用 Modules 页面来安装、查看和删除新模块。

要在防御中心安装新模块，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

。

系统将显示 Modules 页面。

步骤 2

点击 

，导航至包含自定义补救模块的文件的保存位置 （有关详细信息，请参阅 《

补救 API 

指南》）。

步骤 3

点击 

。

自定义补救模块自行安装。

要从防御中心查看或删除模块，请执行以下操作发：

访问：管理员/发现管理员

步骤 1

选择 

。

系统将显示 Modules 页面。

步骤 2

执行下列操作之一：

点击 

，查看模块。

系统将显示 Module Detail 页面。

在要删除的模块旁，点击 

。不能删除思科提供的默认模块。

补救模块删除成功。