Руководство Администратора для Cisco Cisco AMP Threat Grid 5500 Appliance
思科
AMP Threat Grid 设备管理员指南
如何将
ESA/WSA 设备连接到 THREAT GRID 设备
20
5.
将思科
ESA/WSA/其他设备注册到 Threat Grid 设备。
请参阅
ESA/WSA 的在线帮助或者用户指南了解
“启用和配置文件信誉和分析服务”
的说明。
6.
完成
ESA/WSA 文件分析配置。
请参阅
ESA/WSA 的在线帮助或者用户指南了解
“启用和配置文件信誉和分析服务”
的说明。
7.
在
Threat Grid 设备上激活新设备用户帐户。
根据那些自动注册到
TG 设备的产品的说明文档配置 ESA/WSA。
在连接设备注册后,会使用设备
ID 作为登录 ID 创建一个新的 Threat Grid 用户,同时会基于同一 ID 创建一个
新组织。
当
ESA/WSA 设备或其他集成连接并自行注册到 Threat Grid 设备时,会自动创建一个新的 Threat Grid 用户。
此帐户的初始状态为“已停用”
(de-activated)。必须由一个 Threat Grid 设备管理员手动激活设备用户帐户,
然后才能使用它来提交恶意软件样本以进行分析,就像其他用户一样。
8.
作为管理员登录到
Threat Grid 用户界面,从欢迎 (Welcome) 菜单中选择管理用户 (Manage Users),然后
打开设备用户帐户的用户详细信息
(User Details) 页面。用户状态当前为“已停用”(de-activated)。
图
11 - 用户详细信息 (User Details) 页面 > 重新激活用户
9.
点击重新激活用户
(Re-Activate User)。会打开一个对话框要求您确认。
10.
在对话框中点击重新激活
(Re-Activate) 进行确认。
ESA/WSA 或其他集成设备现在可以与 Threat Grid 设备进行通信。
在
v1.3 版本之前的 Threat Grid 设备中需要使用 OpenSSL 或其他 SSL 工具手动生成新的 SSL 证书,现在则不再
有此需要。不过,该方法仍然有效(相关内容将在下面介绍)。