Cisco Cisco Identity Services Engine 1.3 전단

 

 

Cisco Systems © 2016 

최종

 사용자가 브라우저 창에 

 입력합니다. 이렇게 하면 FireSIGHT의 pxGrid 

침입

 정책에서 "SERVER-IIS.cmd.exe 액세스" 규칙 위반 시 침입 이벤트가 트리거됩니다. 상관관계 정책에 

정의된

 대로 규칙에 할당된 재인증 완화 응답을 기반으로 하여 최종 사용자가 재인증됩니다. 

최종

 사용자가 브라우저에 

 입력합니다. 

이렇게

 하면 "웹 애플리케이션 공격" 침입 이벤트가 트리거됩니다. 

 

 

 

또한

 "상관관계 이벤트"가 트리거됩니다.  

소스

 IP 주소에 속하는 최종 사용자가 재인증됩니다. 

: 네트워크 검색 호스트 및 사용자가 설정되어 있지 않으므로 사용자 정보가 없습니다. 

 

                  

 

 

동일한

 이벤트를 계속하는 경우 

pxGrid_Intrusion_Policy 규칙에 포함된 규칙 위반에 주의하십시오.