Cisco Cisco Firepower Management Center 4000 Prospecto
4-12
FireSIGHT 系统安装指南
第 4 章 设置 FireSIGHT 系统设备
初始设置页面:防御中心
时间设置
您可以手动或通过 NTP 服务器的网络时间协议 (NTP) 设置防御中心的时间。
您还可以为
管理员
帐户指定本地网络界面上使用的时区。点击当前时区,然后通过弹出窗口进行
更改。
重复规则更新导入
许可证:
保护
随着新的漏洞为大家所知,漏洞研究团队 (VRT) 发布了入侵规则更新。规则更新提供全新和更新
的入侵规则和预处理程序规则、现有规则的修改状态和修改的默认入侵策略设置。规则更新也可
以删除规则并提供新规则类别和系统变量。
的入侵规则和预处理程序规则、现有规则的修改状态和修改的默认入侵策略设置。规则更新也可
以删除规则并提供新规则类别和系统变量。
如果您计划在部署中执行入侵检测和防御,思科建议您选择
Enable Recurring Rule Update Imports
。
可以指定
导入频率
并配置系统,使系统在每项规则更新后执行入侵
策略重新应用
。要在初始配置过
程中执行规则更新,请选择
Install Now
。
注
规则更新可能包含新的二进制文档。请确保下载和安装规则更新的流程符合安全策略。此外,规
则更新内容可能很大,因此,请确保在网络使用量少的情况下导入规则。
则更新内容可能很大,因此,请确保在网络使用量少的情况下导入规则。
重复地理位置更新
支持的防御中心:
除 DC500 外的所有型号
可以使用大多数防御中心查看与系统所生成事件相关的路由 IP 地址的地理信息,以及监控控制面
板和 Context Explorer 中的地理位置统计数据。
板和 Context Explorer 中的地理位置统计数据。
防御中心的地理位置数据库 (GeoDB) 包含各种信息,如 IP 地址相关的互联网服务提供商 (ISP)、
连接类型、代理信息和准确位置。启用定期 GeoDB 更新可确保系统使用最新的地理位置信息。
如果要在部署中执行地理位置相关的分析,思科建议选择
连接类型、代理信息和准确位置。启用定期 GeoDB 更新可确保系统使用最新的地理位置信息。
如果要在部署中执行地理位置相关的分析,思科建议选择
Enable Recurring Weekly Updates
。
您可以指定 GeoDB 的每周更新频率。点击时区,然后通过弹出窗口进行更改。要在初始配置过
程中下载数据库,请选择
程中下载数据库,请选择
Install Now
。
注
GeoDB 更新内容可能很大,下载后安装过程可能需要长达 45 分钟。您应在网络使用量少的情况
下更新 GeoDB。
下更新 GeoDB。
自动备份
防御中心提供一个数据存档机制,以便在发生故障的情况下恢复配置。在初始设置过程中,您可
以选择
以选择
Enable Automatic Backups
。
启用该设置后,系统将创建一项定期任务,即对防御中心上的配置创建周备份。
许可证设置
您可以许可各种功能,为贵公司创建最佳的 FireSIGHT 系统部署。要求防御中心上有 FireSIGHT
的许可证,以执行主机、应用和用户发现。其他型号特定的许可证允许受管设备设备执行各种功
能。由于架构和资源的限制,并非所有的许可证都以被应用至所有的受管设备;请参阅
的许可证,以执行主机、应用和用户发现。其他型号特定的许可证允许受管设备设备执行各种功
能。由于架构和资源的限制,并非所有的许可证都以被应用至所有的受管设备;请参阅
和
。