Cisco Cisco AMP Threat Grid 5004 Appliance Administrator's Guide
思科
AMP Threat Grid 设备管理员指南
管理
THREAT GRID 组织和用户
23
Threat Grid 设备上的隐私和可见性
隐私和样本可见性模型是在
Threat Grid 设备上进行修改,在威胁由“CSA 集成”CSA 集成是指思科产品(例如
ESA/WSA 设备和其他设备或服务)通过 CSA API 集成(注册)到 Threat Grid 设备。
默认情况下,
Threat Grid 设备上的所有样本提交都是公开的,可以由任何其他设备用户查看,包括 CSA 集成,
无论他们属于哪个组织。
所有设备用户均可以查看所有其他用户所提交样本的全部详细信息。
非
CSA Threat Grid 用户可以向 Threat Grid 设备提交专用样本,在这种情况下仅提交者组织内的其他 Threat Grid
设备用户(包括
CSA 集成)可以查看样本。
下表使用以下术语说明
Threat Grid 设备上的隐私和样本可见性。
CSA 集成
CSA 集成是指通过 CSA API 在 Threat Grid 设备上注册的 ESA/WSA 设备和其他思
科设备或服务。默认情况下,由
科设备或服务。默认情况下,由
CSA 集成提交到 Threat Grid 设备的样本是公开的。
Threat Grid 用户 - 公共
由普通
Threat Grid 用户提交到 Threat Grid 设备的公共样本(即非 CSA 集成)。
例如,通过
Threat Grid 门户用户界面或通过使用 Threat Grid 本机 API 提交样本的
设备管理员或恶意软件分析人员。
Threat Grid 用户 - 专用
由普通
Threat Grid 用户提交到 Threat Grid 设备的专用样本。
在这种情况下,专用样本对于提交者组织外部的设备上的所有其他用户均不可见。
(样本将对提交者组织内的
CSA 集成可见。)