Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
52-3
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
了解合规白名单
了解白名单的目标
许可证:FireSIGHT
创建一份白名单时,首先应指定适用的网络部分。可以使用白名单来评估受监控网络上的所有主
机,也可以对白名单进行限制,只评估特定的网段甚至是个别主机。还可以进一步限制白名单,
只评估具备特定主机属性或者属于某个特定的 VLAN 的主机。符合白名单评估条件的主机被称为
有效目标 (或目标)。有效目标︰
机,也可以对白名单进行限制,只评估特定的网段甚至是个别主机。还可以进一步限制白名单,
只评估具备特定主机属性或者属于某个特定的 VLAN 的主机。符合白名单评估条件的主机被称为
有效目标 (或目标)。有效目标︰
•
必须在指定的 IP 地址块中。还可以将 IP 地址块排除在外。
•
必须具备至少一个指定的主机属性。
例如,可以将白名单配置为只评估主机重要性较高的主机。有关主机属性 (包括主机重要
性)的信息,请参阅
性)的信息,请参阅
•
必须属于某个指定的 VLAN。
如果主机不满足所有这些条件,系统便不会根据白名单对其进行评估,无论主机配置文件是否违
反了白名单。
反了白名单。
如果白名单包含多个目标,则主机必须符合其中一个目标的指定条件,才被视为有效。例如,如
果创建了一个包括 10.10.x.x 网络的目标和一个不包括 10.10.x.x 网络的目标,该网络中的主机会
被视为有效目标。请注意,如果白名单不包含任何目标,则系统不会根据该白名单对网络上的任
何主机进行评估。
果创建了一个包括 10.10.x.x 网络的目标和一个不包括 10.10.x.x 网络的目标,该网络中的主机会
被视为有效目标。请注意,如果白名单不包含任何目标,则系统不会根据该白名单对网络上的任
何主机进行评估。
白名单的目标网络在 Create White List 页面的左侧列出。请注意,默认白名单使用目标 0.0.0.0/0
和 ::/0,表示整个受监控网络。如果选择使用此白名单,则可以让目标网络保留原样,或根据网
络环境对其进行修改。
和 ::/0,表示整个受监控网络。如果选择使用此白名单,则可以让目标网络保留原样,或根据网
络环境对其进行修改。
有关创建白名单目标的详细信息,请参阅
了解白名单主机配置文件
许可证:FireSIGHT
指定了白名单的评估对象之后,下一步便是配置
主机配置文件。白名单中的主机配置文件指定了
允许在目标主机上运行的操作系统、客户端、应用协议、网络应用及通信协议。
在白名单中可以配置三种类型的主机配置文件,分别是:全局主机配置文件、特定操作系统的主
机配置文件以及共享主机配置文件。创建白名单时,每一种主机配置文件有不同的显示方式。
机配置文件以及共享主机配置文件。创建白名单时,每一种主机配置文件有不同的显示方式。
下表说明了如何识别和访问不同类型的主机配置文件。
有关详细信息,请参阅:
•
•
•
表
52-1
访问合规白名单主机配置文件
要查看......
在允许的主机配置文件下,点击.....
白名单的全局主机配置文件
任何操作系统
特定操作系统的主机配置文件
以纯文本形式而不是斜体格式列出的主机配置文件的名称
白名单使用的共享主机配置文件
以斜体格式列出的主机配置文件的名称