Cisco Cisco Firepower Management Center 2000 User Guide
45-28
FireSIGHT 系统用户指南
第 45 章 网络发现简介
创建网络发现策略
默认情况下,由扫描程序或第三方应用添加的身份数据会覆盖 FireSIGHT 系统检测到的身份数
据,除非存在身份冲突。可以使用 Identity Sources 设置按优先级对扫描程序和第三方应用指纹源
进行评级。系统为每个源保留一个身份,但只有优先级最高的第三方应用或扫描程序源中的数据
可用作当前身份。但请注意,用户输入数据会覆盖扫描程序和第三方应用数据,无论后者的优先
级如何。
据,除非存在身份冲突。可以使用 Identity Sources 设置按优先级对扫描程序和第三方应用指纹源
进行评级。系统为每个源保留一个身份,但只有优先级最高的第三方应用或扫描程序源中的数据
可用作当前身份。但请注意,用户输入数据会覆盖扫描程序和第三方应用数据,无论后者的优先
级如何。
身份冲突是指系统检测到某个身份与来自 Identity Sources 设置中列出的活动扫描程序或第三方应用
源或者来自 FireSIGHT 系统用户的现有身份相冲突。默认情况下,身份冲突不会自动解决,必须通
过主机配置文件,或者通过重新扫描主机或重新添加新的身份数据覆盖被动身份来解决冲突。但
是,可以将系统设置为通过保留被动身份自动解决冲突,或始终通过保留主动身份解决冲突。
源或者来自 FireSIGHT 系统用户的现有身份相冲突。默认情况下,身份冲突不会自动解决,必须通
过主机配置文件,或者通过重新扫描主机或重新添加新的身份数据覆盖被动身份来解决冲突。但
是,可以将系统设置为通过保留被动身份自动解决冲突,或始终通过保留主动身份解决冲突。
Generate Identity Conflict Event
启用此选项将会在网络映射中主机上发生身份冲突时生成事件。
Automatically Resolve Conflicts
您有以下选项:
•
要手动强制解决身份冲突,请从
Automatically Resolve Conflicts
下拉列表中选择
Disabled
。
•
要在发生身份冲突时使用被动指纹,请从
Automatically Resolve Conflicts
下拉列表中选择
Identity
。
•
要在发生身份冲突时使用优先级最高的活动源中的当前身份,请从
Automatically Resolve
Conflicts
下拉列表中选择
Keep Active
。
要更新身份冲突解决设置,请执行以下操作:
管理员/发现管理员
步骤 1
点击
Identity Conflict Settings
旁边的编辑图标 (
)。
系统将显示 Edit Identity Conflict Settings 弹出窗口。
步骤 2
根据需要更新设置。
步骤 3
点击
Save
,以保存身份冲突设置并返回到网络发现策略的
Advanced
选项卡。
必须应用网络发现策略,所做的更改才会生效。有关详细信息,请参阅
。
启用漏洞影响评估映射
许可证:FireSIGHT
可以配置 FireSIGHT 系统如何对入侵事件执行关联影响。有以下选项可供选择:
•
如果要使用基于系统的漏洞信息执行影响关联,请选择
Use Network Discovery Vulnerability
Mappings
。
•
如果要使用第三方漏洞引用执行关联影响,请选择
Use Third-Party Vulnerability Mappings
。有关详
或 《FireSIGHT 系统主机输入 API 指南》。
可以同时选中这两个复选框或选中其中之一。如果系统生成入侵事件,且该事件涉及的主机所拥
有的服务器或操作系统包含所选漏洞映射集中的漏洞,则该入侵事件将带有 Vulnerable (级别
1:红色)影响图标。请注意,对于没有供应商或版本信息的任何服务器,需要在系统策略中配
置漏洞映射。有关详细信息,请参阅
有的服务器或操作系统包含所选漏洞映射集中的漏洞,则该入侵事件将带有 Vulnerable (级别
1:红色)影响图标。请注意,对于没有供应商或版本信息的任何服务器,需要在系统策略中配
置漏洞映射。有关详细信息,请参阅
。
如果取消选中这两个复选框,入侵事件将不会带有 Vulnerable (级别 1:红色)影响图标。有关
详细信息,请参阅
详细信息,请参阅