Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
46-23
FireSIGHT 系统用户指南
第 46 章 增强网络发现
使用应用检测器
州
根据检测器的状态 (即
Active
或
nactive
)查找检测器。有关详细信息,请参阅
。
类型
根据检测器的类型查找检测器:
Application Protocol
、
Web Application
、
Client
或
Internal Detector
。
应用协议检测器有三种子类型可用于进一步过滤检测器:
– Port
应用协议检测器包含思科提供的已知端口检测器,以及任何基于端口的用户定义的应
用检测器。
– Pattern
应用协议检测器包含基于模式或者基于端口与模式的用户定义的应用检测器。
– FireSIGHT
应用协议检测器是思科提供的应用协议指纹检测器,可以激活和停用。
协议
根据检测器检查的流量协议查找检测器。检测器可检查 TCP、 UDP、或 TCP 和 UDP 流量。
类别
根据分配至所检测应用的类别查找检测器。
标记
根据分配至所检测应用的标记查找检测器。
风险
根据分配至所检测应用的风险查找检测器:
Very High
、
High
、
Medium
、
Low
和
Very Low
。
业务相关性
根据分配至所检测应用的业务相关性查找检测器:
Very High
、
High
、
Medium
、
Low
和
Very Low
。
要应用过滤器,请执行以下操作:
管理员/发现管理员
步骤 1
在 Detectors 页面上,展开想要用于过滤检测器的过滤器组。
步骤 2
选择想要使用的特定过滤器或键入其名称。要选择组中的所有过滤器,右键单击组名称,然后选
择
择
Check All
。
步骤 3
或者,如果正在使用的过滤器拥有子过滤器,选择子过滤器以进一步过滤检测器。
要移除过滤器,请执行以下操作:
访问:管理员/发现管理员
步骤 1
点击移除图标 (
) (位于
Filters
字段的过滤器名称中)或禁用过滤器列表中的过滤器。要移除组
中的所有过滤器,右键单击组名称,然后选择
Uncheck All
。
系统移除过滤器并更新结果。