Cisco Cisco Firepower Management Center 4000 전단
5.3 版本
Sourcefire 3D 系统安装指南
97
设置
Sourcefire 3D 系统设备
后续步骤
第
4 章
单个用户帐户
在完成初始设置之后,系统上的唯一用户是
管理员
用户,该用户具有管理员角色
和访问权。该角色的用户可以访问所有菜单并具有配置访问权,包括通过外壳或
CLI 访问。 Sourcefire 建议您出于安全和审计原因限制使用
管理员
帐户 (和管理
员角色)。
为将使用系统的每个用户创建单独的帐户,不仅使贵公司能够监控每个用户和操作
和所做的更改,还能够限制每个人的关联用户访问角色或角色。在防御中心上这一
点尤其重要,您将在其上执行大部分配置和分析任务。例如,分析师需要访问事件
数据分析网络安全,但是,可能不需要访问部署的管理功能。
和所做的更改,还能够限制每个人的关联用户访问角色或角色。在防御中心上这一
点尤其重要,您将在其上执行大部分配置和分析任务。例如,分析师需要访问事件
数据分析网络安全,但是,可能不需要访问部署的管理功能。
系统提供专为各种管理员和分析师设计的十个预定义用户角色。您还可以创建具有
特殊访问权限的自定义用户角色。
特殊访问权限的自定义用户角色。
健康和系统策略
默认情况下,所有设备均已应用初始系统策略。系统策略管理对于部署中的多个设
备可能类似的设置,例如,邮件中继主机首选项和时间同步设置。
备可能类似的设置,例如,邮件中继主机首选项和时间同步设置。
Sourcefire 建议
您使用防御中心将相同的系统策略应用于其自身及其管理的所有设备。
默认情况下,防御中心也会应用一个健康策略。健康策略作为运行状况监控功能的
一部分,为系统持续监控部署中设备的性能提供标准。
一部分,为系统持续监控部署中设备的性能提供标准。
Sourcefire 建议您使用防御
中心将健康策略应用于其管理的所有设备。
软件和数据库更新
在开始任何部署之前,应更新设备上的系统软件。
Sourcefire 建议在部署的所有设
备上运行最新版本的
Sourcefire 3D 系统。如果要在部署中使用设备,还应安装最
新的入侵规则更新、
VDB 和 GeoDB。
警告!
在更新
Sourcefire 3D 系统的任何部分之前,必须阅读随更新提供的版本说
明或建议文本。版本说明提供重要信息,包括支持的平台、兼容性、前提条件、警
告和具体安装和卸载说明。
告和具体安装和卸载说明。