Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
50-52
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用用户
使用用户
许可证:FireSIGHT
如果 Active Directory Agent 或受管设备检测到非数据库中用户的登录,则将该用户添加至数据
库,除非您明确限制该登录类型 (请参阅
库,除非您明确限制该登录类型 (请参阅
)。
注
虽然系统检测到 SMTP 登录,但系统不会记录它们,除非数据库中已有匹配邮件地址的用户;将
不根据 SMTP 登录将用户添加至数据库。
不根据 SMTP 登录将用户添加至数据库。
系统检测到的登录类型决定新用户的哪些信息会被存储,下表对此进行了说明。
如已配置防御中心 LDAP 服务器连接,则防御中心会每五分钟查询一次 LDAP 服务器并获取用户
数据库中新用户的数据。同时,防御中心也会从 LDAP 服务器中查询防御中心数据库中记录超过
12 小时的用户的更新信息。系统检测到新用户登录后,防御中心数据库可能需要五到十分钟的时
间来使用用户元数据更新。防御中心从 LDAP 服务器获取每个用户的以下信息和元数据:
数据库中新用户的数据。同时,防御中心也会从 LDAP 服务器中查询防御中心数据库中记录超过
12 小时的用户的更新信息。系统检测到新用户登录后,防御中心数据库可能需要五到十分钟的时
间来使用用户元数据更新。防御中心从 LDAP 服务器获取每个用户的以下信息和元数据:
•
LDAP 用户名
•
名和姓
•
email address
•
department
•
电话号码
防御中心可在其数据库中存储的用户数取决于您的FireSIGHT许可证。注意,AIM、Oracle 和 SIP
登录会创建重复用户记录,因为它们不与系统从 LDAP 服务器中获得的任何用户元数据关联。为
了防止由于这些协议的重复用户记录而导致过度使用用户计数,请在网络发现策略中禁用协议登
录。有关详细信息,请参阅
登录会创建重复用户记录,因为它们不与系统从 LDAP 服务器中获得的任何用户元数据关联。为
了防止由于这些协议的重复用户记录而导致过度使用用户计数,请在网络发现策略中禁用协议登
录。有关详细信息,请参阅
。
可从数据库中搜索、查看和删除用户;也可从数据库中清除所有用户。有关详细信息,请参阅以
下各节:
下各节:
•
•
•
•
表
50-13
登录类型和存储的用户数据
登录类型
存储的用户数据
LDAP
AIM
Oracle
SIP
HTTP
FTP
MDNS
•
username
•
当前 IP 地址
•
登录类型 (
aim
、
ldap
、
Oracle
、
SIP
、
http
、
ftp
或者
mdns
)
POP3
IMAP
•
username
•
当前 IP 地址
•
email address
•
登录类型 (
pop3
或
imap
)