Листовка для Cisco Cisco Identity Services Engine 1.0.4
Cisco Systems © 2016
53 페이지
보안 액세스 방법 가이드
테스트
최종
입력합니다. 이렇게 하면 FireSIGHT의 pxGrid
침입
정책에서 "SERVER-IIS.cmd.exe 액세스" 규칙 위반 시 침입 이벤트가 트리거됩니다. 상관관계 정책에
정의된
대로 격리 규칙에 할당된 격리 완화 응답을 기반으로 하여 엔드포인트가 격리됩니다.
1단계
최종
입력합니다.
2단계
이렇게
하면 "웹 애플리케이션 공격" 침입 이벤트가 트리거됩니다.
3단계
또한
"상관관계 이벤트"가 트리거됩니다.
격리되는
소스 IP 주소와 FireSIGHT LDAP/사용자 인식 컨피그레이션에 따른 사용자 정보에
주의하십시오
.
4단계
동일한
이벤트를 계속하는 경우
pxGrid_Intrusion_Policy 규칙에 포함된 규칙 위반 및 대상 포트에 주의하십시오.