Cisco Cisco Firepower Management Center 2000 User Guide

45-26

FireSIGHT 系统用户指南

第 45 章      网络发现简介       

  创建网络发现策略

请注意，系统无法区分失败和成功的 HTTP 登录。要查看 HTTP 用户信息，您必须启用

。

要限制在其中检测用户登录的协议，请执行以下操作：

管理员/发现管理员

步骤 1

选择 

。

系统将显示 Network Discovery Policy 页面。

步骤 2

点击 

。

系统将显示 User 页面。

步骤 3

选中要检测登录的协议的复选框，或取消选中不要检测登录的协议的复选框。

步骤 4

或者，要记录在 LDAP、POP3、FTP 或 IMAP 流量中检测的失败登录尝试，或捕获 HTTP 登录的
用户信息，请启用 

。

步骤 5

点击 

 以保存网络策略。

必须应用网络发现策略，所做的更改才会生效。有关详细信息，请参阅

。

配置高级网络发现选项

许可证：FireSIGHT

可以使用网络发现策略的 Advanced 选项卡来配置策略范围的设置，以指定要检测的事件、发现
数据的保留时间长度和更新频率、用于影响关联的漏洞映射，以及如何解决操作系统和服务器身
份冲突。此外，还可以添加主机输入源和支持 NetFlow 的设备，以允许从其他源导入数据。

请注意，可在系统策略中设置发现和用户活动事件的数据库事件限制。有关详细信息，请参阅

要配置高级设置，请执行以下操作：

管理员/发现管理员

步骤 1

选择 

。

系统将显示 Network Discovery Policy 页面。

步骤 2

点击 

。

系统将显示 Advanced 页面。

步骤 3

根据需要编辑高级设置：