Cisco Cisco Firepower Management Center 2000 User Guide
3-7
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用安全情报列表和源
由于将 IP 地址添加到全局白名单或黑名单会影响访问控制,因此必须具有以下其中一种权限或角色:
•
管理员访问权限
•
默认角色的组合:网络管理员或访问管理员,加上安全分析师和安全审批人
•
要使用上下文菜单将 IP 地址添加到全局白名单或黑名单:
访问:管理员/自定义
步骤 1
在事件视图、数据包视图、 Context Explorer 或控制面板中,将指针悬停在某个 IP 地址热点上。
提示
在事件视图或控制面板中,请将指针悬停在某个 IP 地址上,而不是该地址左侧的主机图标 (
) 上。
步骤 2
调用上下文菜单:
•
在事件视图或控制面板中,右键单击。
•
在 Context Explorer 或数据包视图中,左键单击。
步骤 3
从上下文菜单中,选择
Whitelist Now
或
Blacklist Now
。
有关上下文菜单中其他选项的信息,请参阅
。
步骤 4
确认要将 IP 地址添加到白名单或黑名单。
在防御中心将您所做的添加通知其受管设备后,您的部署将根据更改开始过滤流量。
从全局白名单或黑名单移除 IP 地址:
访问:管理员/网络管理员
步骤 1
在对象管理器的 Security Intelligence 页面上,点击全局白名单或黑名单旁边的编辑图标 (
)。
系统将显示 Global Whitelist 或 Global Blacklist 弹出窗口。
步骤 2
点击列表中要移除的 IP 地址旁边的删除图标 (
)。
要一次删除多个 IP 地址,请使用 Shift 和 Ctrl 键选择要删除的 IP 地址,然后右键单击并选择
Delete
。
步骤 3
点击
Save
。
更改保存成功,但必须应用访问控制策略后更改才会生效。
使用情报源
许可证:保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号