Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
49-22
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的恶意软件检测
要根据主机配置文件为合规性白名单创建共享主机配置文件,请执行以下操作:
访问:管理
步骤 1
通过任何网络映射或活动视图访问主机配置文件。
有关详细信息,请参阅
。
步骤 2
点击
Generate White List Profile
。
系统将显示 Edit Shared Profiles 页面。根据所访问的主机配置文件中的信息预先填充页面上的字段。
步骤 3
根据特定需要修改并保存共享主机配置文件。
有关为合规性白名单创建共享主机配置文件的详细信息,请参阅
使用主机配置文件中的恶意软件检测
许可证:FireSIGHT 和 恶意软件
Most Recent Malware Detections 部分列出主机发送或接收恶意软件文件的最新恶意软件事件,最
多 100 个。主机配置文件包含基于网络和终端的恶意软件事件。
多 100 个。主机配置文件包含基于网络和终端的恶意软件事件。
如果主机涉及文件事件,且文件在回溯时被确定为恶意软件,在识别恶意软件开始后,恶意软件
检测列表会显示传输文件的原始事件。当确定为恶意软件的文件在回溯时被确定为非恶意软件
时,该列表不会再显示与该文件相关的恶意软件事件。例如,如果文件性质为
检测列表会显示传输文件的原始事件。当确定为恶意软件的文件在回溯时被确定为非恶意软件
时,该列表不会再显示与该文件相关的恶意软件事件。例如,如果文件性质为
Malware
,并且该
性质更改为
Clean
,则从主机配置文件中的恶意软件检测列表中移除针对该文件的事件。有关恶
。
对主机配置文件中 Most Recent Malware Detection 部分中各列的描述如下。
时间
事件生成的日期和时间。
对于文件在回溯时被确定为恶意软件的事件,请注意,这是指原始事件的时间而非确定恶意
软件的时间。
软件的时间。
Host Role
主机在传输检测到的恶意软件中的角色,发送方或接收方。请注意,对于基于终端的恶意软
件事件,主机扮演的角色始终是接收者。
件事件,主机扮演的角色始终是接收者。
Threat Name
被测恶意软件名称。
文件名
恶意软件文件名。
文件类型
文件类型;例如,
PDF
或
MSEXE
。
在主机配置文件中查看恶意软件检测情况时,可在事件查看器中查看该主机的恶意软件事件。要
查看事件,请点击恶意软件图标 (
查看事件,请点击恶意软件图标 (
)。