Table des matières : Documents TAC sur FirePOWER Service, FireSIGHT System et AMP

Documents TAC sur FireSIGHT et Firepower System

Mise à jour, réimage, migration et installation des logiciels et de la sécurité

• Types de fichiers de mise à jour pouvant être installés sur un système FireSIGHT
• Comprendre les nouvelles terminologies des systèmes FireSIGHT après une migration et une mise à niveau de 4.10.x à 5.x
• Installer et configurer d’un module de services FirePOWER sur une plateforme ASA
• Installation des services FirePOWER (SFR) sur le module matériel ASA 5585-X
• Déploiement de FireSIGHT Management Center sur VMware ESXi
• Réinstaller un centre de défense Sourcefire et un appareil FirePOWER
• Échec de la mise à jour automatique du téléchargement sur FireSIGHT Management Center
• Directives pour le téléchargement des données depuis Firepower Management Center vers les périphériques gérés
• Configurer Firepower Services sur un périphérique ISR avec une lame UCS-E

Licence et configuration initiale de base

• Comparaison des licences de fonctionnalités sur les systèmes FireSIGHT
• Fonctionnalités et fonctionnalités prises en charge par divers modèles matériels de FireSIGHT System
• Étapes de configuration initiale des systèmes FireSIGHT
• Enregistrer un périphérique avec FireSIGHT Management Center
• Configuration d'un routeur virtuel sur un système FireSIGHT
• Gestion du module SFR sur tunnel VPN sans commutateur LAN
• Obtenir la clé de licence pour un périphérique Firepower et un module de service Firepower

Couverture des vulnérabilités et des règles, analyse des événements et des fichiers

• Télécharger les données de paquets (fichier PCAP) à l'aide de l'interface utilisateur Web
• Procédures de capture de paquets sur les appliances Sourcefire FirePOWER et les appliances virtuelles NGIPS
• Options pour réduire les événements d'intrusion faux positifs
• Règles locales de détection personnalisées sur un système FireSIGHT

Détection et prévention des intrusions (IDS/IPS), Snort Engine

• Détermination de l'état par défaut d'une règle fournie par Sourcefire dans une stratégie d'intrusion
• Mesures utilisées pour déterminer les règles par défaut dans une stratégie de base
• Configuration de la variable SNORT_BPF sur un Centre de défense
• Inspection du trafic agrégé de liaisons par les appliances Sourcefire FirePOWER et virtuelles
• Activer le préprocesseur de normalisation en ligne et comprendre l'inspection pré-ACK et post-ACK
• Collection de fichiers principaux à partir d'un appareil FirePOWER
• Configuration d'une règle Pass sur un système FireSIGHT
• Exclusion des messages EIGRP, OSPF et BGP de l'inspection des intrusions Firepower
• Traitement d'une grande session à flux unique (flux d'éléphants) par les services Firepower

Intelligence de sécurité, géolocalisation et filtrage des URL

• Exemple de configuration du filtrage d'URL sur un système FireSIGHT
• Impossible de télécharger ou de mettre à jour le flux Security Intelligence
• L'adresse IP est bloquée ou mise en liste noire par l'intelligence de sécurité d'un système FireSIGHT
• Résolution des problèmes liés au filtrage des URL sur un système FireSIGHT

Contrôle des applications, VDB, découverte du réseau

• FireSIGHT peut identifier un hôte de manière incorrecte ou marquer un événement comme étant en attente ou inconnu

Règle de contrôle d'accès/pare-feu

• Les événements de connexion semblent disparaître de FireSIGHT Management Center

Interface utilisateur (GUI/CLI), accès utilisateur et authentification

• Intégration de FireSIGHT System à ISE pour l'authentification des utilisateurs RADIUS
• Intégration de FireSIGHT System à ACS 5.x pour l'authentification des utilisateurs RADIUS
• Réinitialiser le mot de passe de l'utilisateur Admin sur FireSIGHT Systems
• Vérification de l'objet d'authentification sur FireSIGHT System pour l'authentification Microsoft AD sur SSL/TLS
• Identifier les attributs d'objet LDAP Active Directory pour la configuration d'objet d'authentification
• Configuration de l'objet d'authentification LDAP sur FireSIGHT System
• Vérifier LDAP sur SSL/TLS (LDAPS) et certificat CA à l'aide de Ldp.exe

Utilisation du processeur et de la mémoire, performances du réseau et du système

• Instructions de profilage des règles sur FireSIGHT System
• Collecte de statistiques de performances à l'aide de l'option « Analyseur de performances 1 seconde »
• Collecte de données à partir d'un système FireSIGHT lorsqu'un réseau rencontre des problèmes de latence
• Dépannage de la suppression de paquets en raison d'une MTU plus élevée (paquet surdimensionné)

Administration et maintenance du système

• Redémarrer les processus sur un système FireSIGHT et un service FirePOWER sans redémarrer
• Dépannage de l'appareil Sourcefire pour les procédures de génération de fichiers
• Résolution des problèmes liés au protocole NTP (Network Time Protocol) sur les systèmes FireSIGHT
• Dépannage de l'utilisation excessive des disques sur les appliances Sourcefire
• Configuration de la pile sur les périphériques de la gamme Cisco Firepower 8000
• Configuration de la mise en grappe sur les périphériques des gammes Cisco FirePOWER 7000 et 8000

Fonctionnement du matériel

• Alertes d'intégrité de l'unité d'alimentation de FireSIGHT System
• Dépanner un problème avec la gestion des voyants sortants (LOM) sur un FireSIGHT Management Center ou un appareil FirePOWER
• FireSIGHT System retourne un message « Erreur d'entrée/sortie »
• Une appliance FirePOWER devient figée après avoir tenté de la démarrer en mode utilisateur unique
• Résolution des problèmes liés aux ventilateurs d'un système FireSIGHT
• Tests de diagnostic à partir du panneau LCD d'un appareil FirePOWER
• Insertion et retrait d'un module réseau (NetMod) sur un appareil FirePOWER de la gamme 8000
• Identifier les problèmes liés aux cartes de moteur de flux réseau dans les appliances Sourcefire FirePOWER 7000 et 8000
• Problèmes courants concernant le kit de rail des appliances FirePOWER 8000
• Instructions d'installation du kit de rail de l'appliance Firepower 7000
• Un modèle FireSIGHT Management Center FS4000 peut déclencher une alerte d'intégrité « Disque endommagé »
• Procédures de reconfiguration SSD/RAID pour les modèles FireSIGHT Management Center FS2000 et FS4000

Décryptage SSL

• Réinstaller un appareil Sourcefire SSL 1500/2000 vers la version 3.6 ou ultérieure
• Obtenir un mot de passe BIOS pour un appareil SSL
• Procédures de capture de paquets sur un appareil SSL
• Configuration de SNMP sur un dispositif SSL
• Configuration d'un ensemble de règles de base sur un dispositif SSL
• Configuration d'une stratégie d'inspection SSL sur le système Cisco FireSIGHT

Intégration avec ISE, Estream, SIEM, User Agent, API et Connector

• Se connecter à un bureau distant à l'aide du protocole RDP modifie l'utilisateur associé à une adresse IP
• Résolution des problèmes entre FireSIGHT System et eStreamer Client (SIEM)
• Installation et désinstallation de Sourcefire User Agent
• Résolution des problèmes de connectivité avec Sourcefire User Agent
• Configurer un système FireSIGHT pour envoyer des alertes à un serveur Syslog externe
• Octroi d'une autorisation minimale à un compte d'utilisateur Active Directory utilisé par l'agent d'utilisateur Sourcefire
• L'état en temps réel de l'agent utilisateur est indiqué comme inconnu

• Générer des données de dépannage pour le logiciel Sourcefire exécuté sur la plate-forme BlueCoat X

• Présentation du contrôle d'accès basé sur TrustSec avec Firepower et ISE
• Le service de base de données de l'agent utilisateur Cisco Firepower ne redémarre pas après un arrêt

Documents TAC sur Advanced Malware Protection

AMP pour terminaux, connecteur FireAMP

• Collection de données de diagnostic à partir d'un connecteur FireAMP exécuté sous Windows
• Collection de données de diagnostic à partir d'un connecteur FireAMP exécuté sur Mac OSX
• Collection de données de diagnostic à partir d'un connecteur FireAMP exécuté sous Linux
• Image ou clonage d'un ordinateur avec un connecteur FireAMP installé
• Configurer et gérer les exclusions dans FireAMP
• Suppression du cache FireAMP et des fichiers d'historique sous Windows
• Commutateurs de ligne de commande pour installateur de connecteurs FireAMP
• Désactiver et activer le service client du connecteur FireAMP
• Exécutez le service client du connecteur FireAMP en arrière-plan et masquez l'interface utilisateur
• Mettre à niveau un connecteur FireAMP sur les systèmes d'exploitation Windows
• Échec de l'arrêt du service de connecteur FireAMP en raison de la protection des connecteurs
• Types de fichiers analysés par le connecteur FireAMP
• Guide des exclusions FireAMP sous Windows
• Obtenir des données de dépannage sur un appareil Android pour les problèmes liés au connecteur mobile FireAMP
• Lancer des analyses planifiées sur FireAMP / AMP pour les terminaux
• Effectuer des analyses IOC (Endpoint Indication of Compromise) avec AMP for Endpoints ou FireAMP
• Installation et configuration du module AMP via AnyConnect 4.x et AMP Enabler
• Déploiement de Cisco AMP for Endpoints avec persistance des identités
• Utilisation d'AMP (Advanced Malware Protection) : événements faux positifs ou faux négatifs
• Présentation de l'API Cisco AMP for Endpoint

AMP pour réseau

• Serveurs requis pour les opérations AMP (Advanced Malware Protection)
• Résolution des problèmes de connectivité et d'enregistrement avec AMP sur FireSIGHT Management Center
• Processus de suppression des connexions entre FireSIGHT Management Center et la console cloud FireAMP

Nuage

• Installation et configuration du cloud privé FireAMP
• Générer un fichier d'instantané de support sur un cloud privé FireAMP
• Télécharger un fichier vers la console cloud FireAMP pour afficher l'analyse des fichiers récents

Grille contre les menaces (Threat Grid)

• Générer un snapshot de support sur un appareil AMP Threat Grid