Table des matières : Documents TAC au service de FirePOWER, au système de FireSIGHT, et à l'AMP
Options de téléchargement
-
ePub (82.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (87.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 septembre 2017
ID du document:118889
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Contenu
Documents TAC sur FireSIGHT et le système de FirePOWER
Le logiciel et la mise à jour de sécurité, réimagent, transfert et installation
- Tape des fichiers de mise à jour qui pourraient être installés sur un système de FireSIGHT
- Comprenez les nouvelles terminologies des systèmes de FireSIGHT après un transfert et les améliorez de 4.10.x à 5.x
- Installez et configurez un Module de services de FirePOWER sur une plate-forme ASA
- Installation des services de FirePOWER (SFR) sur le module de matériel ASA 5585-X
- Déploiement de centre de Gestion de FireSIGHT sur le VMware ESXi
- Réimagez un centre de la défense de Sourcefire et une appliance de FirePOWER
- Panne automatique de mise à jour de téléchargement à un centre de Gestion de FireSIGHT
- Instructions pour télécharger des données du centre de Gestion de FirePOWER aux périphériques gérés
- Configurez les services de FirePOWER sur un périphérique ISR avec une lame UCS-E
Permis et installation de base d'initiale
- Comparaison des permis de caractéristique sur des systèmes de FireSIGHT
- Caractéristiques et capacités prises en charge de divers modèles matériels de système de FireSIGHT
- Étapes de configuration initiale des systèmes de FireSIGHT
- Enregistrez un périphérique avec un centre de Gestion de FireSIGHT
- Configuration d'un routeur virtuel sur un système de FireSIGHT
- Gestion de module SFR au-dessus de tunnel VPN sans commutateur de RÉSEAU LOCAL
- Obtenez la clé de licence pour un périphérique de FirePOWER et un module de service de FirePOWER
Vulnérabilité et analyse de couverture, d'événement et de fichier de règle
- Données de paquets de téléchargement (fichier PCAP) utilisant l'interface utilisateur d'utilisateur web
- Procédures de capture de paquet sur des appliances de Sourcefire FirePOWER et des appliances virtuelles NGIPS
- Options de réduire des événements d'intrusion de faux positif
- Les gens du pays faits sur commande reniflent des règles sur un système de FireSIGHT
La détection d'intrusion et la prévention (IDS/IPS), reniflent l'engine
- La détermination de l'état par défaut pour un Sourcefire a fourni la règle dans une stratégie d'intrusion
- Mesures utilisées pour déterminer les règles par défaut dans une stratégie de base
- Configuration de variable SNORT_BPF à un centre de la défense
- Inspection du trafic agrégé par lien par Sourcefire FirePOWER et appliances virtuelles
- Activez le préprocesseur intégré de normalisation et comprenez l'inspection Pré-ACK et POST-ACK
- Collecte de fichiers image mémoire d'une appliance de FirePOWER
- Configuration d'une règle de passage sur un système de FireSIGHT
- Exclusion des messages EIGRP, OSPF et BGP de l'inspection d'intrusion de FirePOWER
- Traitement de la grande session de flot simple (écoulement d'éléphant) par les services de FirePOWER
Renseignements de sécurité, Geolocation et Filtrage URL
- Filtrage URL sur un exemple de configuration système de FireSIGHT
- Incapable de télécharger ou mettre à jour le flux de renseignements de sécurité
- L'adresse IP est bloquée ou mise sur la liste noire par la Sécurité Intellegence d'un système de FireSIGHT
- Dépannez les questions avec le Filtrage URL sur un système de FireSIGHT
Contrôle d'application, VDB, détection de réseau
Règle/Pare-feu de contrôle d'accès
Interface utilisateur (GUI/CLI), accès client et authentification
- Intégration de système de FireSIGHT avec ISE pour l'authentification d'utilisateur RADIUS
- Intégration de système de FireSIGHT avec ACS 5.x pour l'authentification d'utilisateur RADIUS
- Remettez à l'état initial le mot de passe de l'utilisateur d'admin sur des systèmes de FireSIGHT
- Vérification d'objet d'authentification sur le système de FireSIGHT pour l'authentification d'AD de Microsoft au-dessus de SSL/TLS
- Identifiez les attributs d'objet de LDAP de Répertoire actif pour la configuration d'objet d'authentification
- Configuration d'objet d'authentification LDAP sur le système de FireSIGHT
- Vérifiez le LDAP au-dessus de SSL/TLS (LDAP) et le certificat de CA utilisant Ldp.exe
Utilisation, réseau et performance du système de CPU et mémoire
- Règle profilant des instructions sur le système de FireSIGHT
- Collecte de statistiques de représentation option utilisant "1-Second moniteur de performances »
- Collecte des données d'un système de FireSIGHT quand une latence d'expériences réseau émet
- Dépannez la baisse des paquets dus à un MTU plus élevé (le paquet surdimensionné)
Administration système et maintenance
- Redémarrez les processus sur un système de FireSIGHT et un service de FirePOWER sans réinitialisation
- L'appliance de Sourcefire dépannent des procédures de génération de fichier
- Dépannez les questions avec le Protocole NTP (Network Time Protocol) sur des systèmes de FireSIGHT
- Dépannez l'utilisation excessive de disque sur des appliances de Sourcefire
- Configuration de pile sur les périphériques de gamme 8000 de Cisco FirePOWER
- Configuration du groupement sur des périphériques de gammes 7000 et 8000 de Cisco FirePOWER
Exécution de matériel
- Alertes de santés à partir de bloc d'alimentation de système de FireSIGHT
- Dépannez une question avec la Gestion d'extinction des feux (LOM) à un centre de Gestion de FireSIGHT ou à une appliance de FirePOWER
- Message de « erreur d'entrée/sortie » de retours de système de FireSIGHT
- Une appliance de FirePOWER devient figée après avoir tenté pour le démarrer dans le mode de seul utilisateur
- Dépannez les questions avec des thermoventilateurs sur un système de FireSIGHT
- Exécutez les tests de diagnostic du panneau lcd d'une appliance de FirePOWER
- Insérez et retirez un module réseau (NetMod) sur une appliance de FirePOWER de gamme 8000
- Identifiez les questions avec des cartes de moteur de flux de réseau dans des appliances de gammes 7000 et 8000 de Sourcefire FirePOWER
- Les soucis communs concernant l'appliance de gamme 8000 de FirePOWER clôturent le kit
- Instruction d'installation de kit de rail d'appareils de gamme 7000 de FirePOWER
- Un modèle du centre FS4000 de Gestion de FireSIGHT peut déclencher l'alerte de santés dégradée « par disque »
- Les procédures de reconfiguration SSD/RAID pour le centre de Gestion de FireSIGHT modèle FS2000 et FS4000
Déchiffrement SSL
- Réimagez une appliance 1500/2000 SSL de Sourcefire à la version 3.6 ou ultérieures
- Obtenez un mot de passe BIOS pour une appliance SSL
- Procédures de capture de paquet sur une appliance SSL
- Configuration de SNMP sur une appliance SSL
- Configuration de Ruleset de base sur une appliance SSL
- Configuration d'une stratégie d'inspection SSL sur le système de Cisco FireSIGHT
Intégration avec ISE, Estreamer, SIEM, agent d'utilisateur, API, et connecteur
- La procédure de connexion à un bureau distant utilisant la RDP change l'utilisateur associé à une adresse IP
- Dépannez les questions entre le système de FireSIGHT et le client d'eStreamer (SIEM)
- Installation et Uninstallation d'agent d'utilisateur de Sourcefire
- Dépannez les problèmes de connectivité avec l'agent d'utilisateur de Sourcefire
- Configurez un système de FireSIGHT pour envoyer des alertes à un serveur externe de Syslog
- Autorisation minimum de Grant à un compte utilisateur de Répertoire actif utilisé par l'agent d'utilisateur de Sourcefire
- L'état en temps réel de l'agent d'utilisateur est affiché en tant qu'inconnu
- Compréhension du contrôle d'accès basé sur TrustSec avec FirePOWER et ISE
- Le service de base de données d'agent d'utilisateur de Cisco FirePOWER ne redémarre pas après un arrêt
Documents TAC sur la protection avancée de malware
AMP pour des points finaux, connecteur de FireAMP
- Collecte de données diagnostiques d'une exécution de connecteur de FireAMP sur Windows
- Collecte de données diagnostiques d'une exécution de connecteur de FireAMP sur le MacOSX
- Collecte de données diagnostiques d'une exécution de connecteur de FireAMP sur le Linux
- L'image ou copient un ordinateur avec le connecteur de FireAMP installé
- Configurez et gérez les exclusions dans FireAMP
- Suppression du cache de FireAMP et des fichiers historiques sur Windows
- Ligne de commande Commutateurs pour l'installateur de connecteur de FireAMP
- Désactivez et activez le service clientèle de connecteur de FireAMP
- Dirigez le service clientèle de connecteur de FireAMP à l'arrière-plan et masquez l'interface utilisateur
- Améliorez un connecteur de FireAMP sur des systèmes d'exploitation Windows
- Le service de connecteur de FireAMP n'arrête pas en raison de la protection de connecteur
- Types de fichier qui sont balayés par le connecteur de FireAMP
- Guide de FireAMP des exclusions sur Windows
- Obtenez dépannent des données sur un périphérique d'Android pour les questions mobiles de connecteur de FireAMP
- L'initié programmé balaye sur FireAMP/AMP pour des points finaux
- Exécutez l'indication de point final des balayages de la compromission (COI) avec l'AMP pour des points finaux ou FireAMP
- Installation et configuration de module d'AMP par AnyConnect 4.x et Enabler d'AMP
- Déploiement d'AMP de Cisco pour des points finaux avec la persistance d'identité
- Travail avec les événements avancés de faux positif ou de faux négatif de protection de malware (AMP)
- Vue d'ensemble de l'AMP de Cisco pour le point final API
AMP pour le réseau
- Serveurs requis pour des exécutions avancées de protection de malware (AMP)
- Dépannez les questions de Connectivité et d'enregistrement avec l'AMP au centre de Gestion de FireSIGHT
- Le processus pour enlever des connexions entre un centre de Gestion de FireSIGHT et un FireAMP opacifient la console
Contribution d’experts de Cisco
- Nazmul RajibCisco machinent
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)