Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 

Cisco Systems © 2016 

최종

 사용자가 브라우저 창에 

 입력합니다. 이렇게 하면 FireSIGHT의 pxGrid 

침입

 정책에서 "SERVER-IIS.cmd.exe 액세스" 규칙 위반 시 침입 이벤트가 트리거됩니다. 상관관계 정책에 

정의된

 대로 격리 규칙에 할당된 격리 완화 응답을 기반으로 하여 엔드포인트가 격리됩니다. 

최종

 사용자가 브라우저에 

 입력합니다. 

이렇게

 하면 "웹 애플리케이션 공격" 침입 이벤트가 트리거됩니다. 

 

                 

 

 

또한

 "상관관계 이벤트"가 트리거됩니다.  

격리되는

 소스 IP 주소와 FireSIGHT LDAP/사용자 인식 컨피그레이션에 따른 사용자 정보에 

주의하십시오

. 

 

                  

 

 
4단계 

동일한

 이벤트를 계속하는 경우 

pxGrid_Intrusion_Policy 규칙에 포함된 규칙 위반 및 대상 포트에 주의하십시오.