Cisco Cisco Firepower Management Center 2000 User Guide

45-23

FireSIGHT 系统用户指南 

第 45 章      网络发现简介 

  创建网络发现策略  

步骤 4

此时您有两种选择：

如果要在 Add Rule 弹出窗口中使用规则监控 NetFlow 流量，请点击 

。

系统将显示 NetFlow Device 页面。

请注意，仅在 NetFlow 设备已添加到发现政策的情况下， NetFlow 页面才可用。有关详细信
息，请参阅

如果要使用规则监控受管设备，请跳至第 

 步。

有关详细信息，请参阅

步骤 5

从下拉列表中选择要使用的 NetFlow 设备的 IP 地址。

步骤 6

设置规则操作：

要从网络发现中排除与规则匹配的所有流量，请选择 

。请注意，选择此规则操作后，

Port Exclusions 选项卡会被禁用。

要在与规则匹配的流量中发现选定类型的数据，请选择 

，并选中或取消选中相应的

数据类型复选框。

如果监控受管设备流量，需要记录应用。如果监控用户，需要记录主机。请注意，如果监控 
NetFlow 流量，将不能记录用户，记录应用则是可选操作。

如果监控 NetFlow 流量，要使用规则记录 NetFlow 流量中的连接，请选择 

。请注意，只在选择了规则中的 NetFlow 设备后，此选项才会显示。

注

系统根据网络发现策略设置检测 NetFlow 流量中的连接。可在访问控制策略中配置受管设备流量
中的连接日志记录。有关详细信息，请参阅

。

有关规则操作和资产发现的详细信息，请参阅

步骤 7

每个发现规则必须至少包含一个网络。或者，要限制对于特定网络的规则操作，请点击 

 

选项卡，从 

 列表中选择网络，然后点击 

，或者在 Networks 列表下键入网络

并点击 

。

有关网络监控的信息，请参阅

。有关将网络对象添加到 Available 

Networks 列表的信息，请参阅

。请注意，如果修改网络发现策略中

使用的网络对象，必须重新应用策略，所做的更改才会对发现生效。

步骤 8

或者，要限制对于特定区域中流量的规则操作，请点击 

，从 

 列表中选择一个

区域或多个区域，然后点击 

。

有关选择要监控的区域的信息，请参阅

。

步骤 9

要将端口排除在监控范围外，请点击 

。

系统将显示 Port Exclusions 页面。

步骤 10

要将特定源端口排除在监控范围外，您有两种选择：

从 

 列表中选择一个或多个端口，然后点击 

。

要在不添加端口对象的情况下排除来自特定源端口的流量，在 

 列表下，从 

 下拉列表中选择相应的协议，在 

 字段中键入一个 1 到 65535 之间的端口号，然后

点击 

。

有关将端口排除在监控范围外的信息，请参阅

。有关将端口对

象添加到 Available Ports 列表的信息，请参阅

。请注意，如果修

改网络发现策略中使用的端口对象，必须重新应用策略，所做的更改才会对发现生效。