Cisco Cisco Firepower Management Center 2000 User Guide

3-32

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用文件列表

将 SHA-256 值添加到文件列表

许可证：恶意软件

受支持的设备：除 2 系列或 X -系列外的所有型号

受支持的防御中心：除 DC500 外的所有型号

可以提交文件的 SHA-256 值以将其添加到文件列表。不能添加重复的 SHA-256 值。

提示

在事件视图中右键单击某个文件或恶意软件事件，并在上下文菜单中选择 

，以查看

和复制该文件的完整 SHA-256 值。

要通过手动输入文件的 SHA-256 值来添加文件，请执行以下操作：

访问：管理员/网络管理员

步骤 1

在对象管理器的 File List 页面上，点击要添加文件的白名单或自定义检测列表旁边的编辑图标 
(

)。

系统将显示 File List 弹出窗口。

步骤 2

从 

 字段选择 

Enter SHA Value

。

弹出窗口将会更新以包括新字段。

步骤 3

在 

 字段中输入源文件的描述。

步骤 4

键入或粘贴文件的完整 

 值。系统不支持匹配部分值。

步骤 5

点击 

 添加文件。

文件即被添加到文件列表。

步骤 6

点击 

。

步骤 7

重新应用具有使用此文件列表的文件策略的所有访问控制策略。

应用策略后，系统不再对文件列表中的文件执行恶意软件云查找。

修改文件列表中的文件

许可证：恶意软件

受支持的设备：除 2 系列或 X -系列外的所有型号

受支持的防御中心：除 DC500 外的所有型号

可以编辑或删除文件列表中的各个 SHA-256 值。请注意，不能在对象管理器中直接编辑源文件。
要进行更改，必须首先直接修改源文件，删除系统中的副本，然后上传修改后的源文件。有关详
情，请参见

。要编辑文件列表中的文件，请执行以下操作：

访问：管理员/网络管理员

步骤 1

在对象管理器的 File List 页面上，点击要修改文件的白名单或自定义检测列表旁边的修改图标 
(

)。

系统将显示 File List 弹出窗口。