Cisco Cisco Identity Services Engine 1.3 전단

 

 

Cisco Systems © 2016 

이

 섹션에서는 격리, 포트 바운스, 재인증, 포트 종료, 종료 및 격리 해제에 대한 FireSIGHT 상관관계 정책 및 

규칙이

 생성됩니다. 이러한 정책에 각각의 교정 응답이 할당되고 엔드포인트에 pxGrid ANC 완화 교정 

조치가

 제공됩니다. 

상관관계

 정책이 생성된 후 규칙 모듈이 생성됩니다. 상관관계 정책이 각 규칙 모듈을 추가합니다. 규칙 

모듈에

 각 응답이 할당됩니다. 

예를

 들어, 격리 상관관계 정책이 생성됩니다. 침입 이벤트 발생 시 엔드포인트의 소스 IP 주소가 격리되는 

격리

 규칙 모듈이 생성됩니다. 격리 규칙 모듈에 격리 교정 유형 응답이 할당됩니다. 최종 사용자가 pxGrid 

침입

 정책을 위반하면 침입 이벤트가 트리거되고 격리 교정 유형 응답에 따라 격리 완화 조치를 시작하는 

상관관계

 이벤트도 트리거됩니다. 

포트

 바운스, 재인증, 포트 종료, 종료 정책도 동일한 플로우를 따릅니다. 

격리

 해제 정책에는 연결 이벤트를 트리거하는 격리 해제 규칙 모듈이 있습니다. 격리 해제 규칙 모듈은 

엔드포인트가

 특정 URL 사이트에 액세스할 때 엔드포인트의 소스 IP 주소를 기반으로 하여 격리 해제됩니다. 

격리

 상관관계 정책이 생성됩니다. 

)->pxGrid_ANC_Quarantine->Save(저장)