Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
37-21
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
为 FireAMP 处理云连接
要比较两个文件策略,请执行以下操作:
访问:管理员/访问管理员
步骤 1
选择
Policies > Files
。
系统将显示 File Policies 页面。
步骤 2
点击
Compare Policies
。
系统将显示 Select Comparison 对话框。
步骤 3
从
Compare Against
下拉列表中选择要进行比较的类型:
•
要比较两个不同策略,请选择
Running Configuration
或
Other Policy
。两个选项之间的实际区别是,
如果选择
Running Configuration
,则系统会将您的比较选项之一限制为当前应用的文件策略集。
•
要比较同一策略的修订版本,请选择
Other Revision
。
对话框将会刷新,显示比较选项。
步骤 4
根据您选择的比较类型,有以下选项可供选择:
•
如果比较的是两个不同策略,请选择您要比较的策略:
Policy A
或
Target/Running Configuration A
和
Policy B
。
•
如果比较的是同一策略的修订版本,请选择要使用的
Policy
,然后选择两个修订版本:
Revision A
和
Revision B
。修订版本按日期和用户名进行列出。
步骤 5
点击
OK
。
系统将显示比较视图。
步骤 6
或者点击
Comparison Report
生成访问控制策略比较报告。
系统将显示比较报告。根据浏览器设置,报告可能会显示在弹出窗口中,或者系统会提示您将报
告保存到您的计算机上。
告保存到您的计算机上。
为 FireAMP 处理云连接
许可证:任何环境
FireAMP 是思科的企业级高级恶意软件分析和防护解决方案。如果贵组织有订用 FireAMP,则个
人用户可以在其计算机和移动设备上安装 FireAMP 连接器。这些轻量级代理与思科云通信,后者
又与防御中心通信。在配置防御中心并将其连接到云后,即可接收扫描、恶意软件检测和隔离的
记录。记录作为恶意软件事件存储在防御中心数据库中。有关详细信息,请参阅
人用户可以在其计算机和移动设备上安装 FireAMP 连接器。这些轻量级代理与思科云通信,后者
又与防御中心通信。在配置防御中心并将其连接到云后,即可接收扫描、恶意软件检测和隔离的
记录。记录作为恶意软件事件存储在防御中心数据库中。有关详细信息,请参阅
如果贵组织的安全策略不允许使用传统云服务器连接,则可获取并配置思科的私有内部云解决方
案, FireAMP私有云是一种虚拟机,充当公共思科云的压缩本地版本。在此情况下,通常涉及云
连接的数据和操作 (例如,来自 FireAMP 连接器的事件、文件性质查找、追溯性事件等)改为
通过与私有云的本地连接来处理。当需要连接外部云时 (例如用于文件性质查找),私有云充当
防御中心与公共思科云之间的匿名代理。借助于私有云,不通过外部连接共享终端事件数据。有
关配置私有云的详细信息,请参阅
案, FireAMP私有云是一种虚拟机,充当公共思科云的压缩本地版本。在此情况下,通常涉及云
连接的数据和操作 (例如,来自 FireAMP 连接器的事件、文件性质查找、追溯性事件等)改为
通过与私有云的本地连接来处理。当需要连接外部云时 (例如用于文件性质查找),私有云充当
防御中心与公共思科云之间的匿名代理。借助于私有云,不通过外部连接共享终端事件数据。有
关配置私有云的详细信息,请参阅
。
注
私有云不支持动态分析。