查找

以下主题介绍如何查找关于系统可能了解或可能不了解的实体的信息:

防火墙管理中心 中查找

通过 Firewall Management Center 中的查找功能,您可以查找以下信息:

  • 任何 IP 地址的区域互联网注册表 (RIR) 信息 (Whois)。

  • URL 类别和信誉通过 URL 过滤功能分类。

  • 任何 IP 地址的地理位置信息,包括国家/地区名称、国家/地区代码和大洲名称。

使用查找的要求

在使用 防火墙管理中心 中的手动查找功能之前,请确保您满足以下要求。

  • 您必须具有管理员安全分析师安全分析师(只读)权限才能访问查找功能。

  • 请确保 防火墙管理中心 能够访问互联网。有关详细信息,请参阅安全、互联网接入和通信端口

使用 Whois 查找 IP 地址详细信息

用 Whois 查询核查 IP 地址的所有权与注册信息,用于安全与网络分析。

过程

步骤 1

选择事件和日志 > + 显示更多 > 高级 > 身份

步骤 2

输入要调查的 IP 地址,然后点击搜索

检查 URL 的类别和信誉

使用此功能可以了解如何评估特定的 URL,以便计划、调整或解决策略处理问题,或者调查通过思科解决方案之外的源 引起您注意的可能有问题的 URL。

这些结果中的类别和声望与 URL 过滤功能使用的类型和信誉相同。

Before you begin

过程

步骤 1

选择事件和日志 > + 显示更多 > 高级 > URL 查找分析

步骤 2

输入一个或多个 URL 或公共可路由 IP 地址,格式不限(带或不带“http”、“www”或子域名;也接受缩短的 URL)。

  • 使用空格或换行符分隔每个条目。

  • 不支持星号 (*) 这类通配符。

步骤 3

点击 Search

  • 如果输入了很多 URL,并且网络速度很慢,处理可能需要几分钟的时间。

  • 如果看到 URL 无效的错误信息,请检查拼写或尝试不同的 URL 形式。例如,添加或省略 “www” 或 “http(s)” 前缀。

  • 一个 URL 可能属于多达六类别,但只有一个声誉。

步骤 4

通过点击列标题对结果进行排序。这是选填内容。

步骤 5

要将结果另存为 CSV 文件,请点击导出 CSV。这是选填内容。

CSV 文件包含一个额外的信誉等级列,因此您可以按风险排序。零 (0) 表示数据不足的 URL 的风险未知。

What to do next

如果要查看可能的类别和信誉列表,请转到策略 > 安全策略 > 访问控制,点击策略或添加新的策略,点击添加规则,然后点击 URL

查找 IP 地址的地理位置信息

使用地理位置查找功能来查找国家/地区名称、ISO 3166-1 三个字母的国家/地区代码,以及与任何 IP 地址相关联的大陆名称。

为了确保您使用的是最新的地理位置信息,请定期更新 防火墙管理中心上的地理位置数据库 (GeoDB)。

过程

步骤 1

选择事件和日志 > + 显示更多 > 高级 > 地理位置查找

步骤 2

输入一个或多个 IP 地址,然后点击搜索

  • 可以指定 IPv4 地址、IPv6 地址,或者二者。

  • 使用逗号、分号、空格或换行符分隔多个地址。

步骤 3

要对数据排序,请点击列标题。这是选填内容。

步骤 4

点击导出 CSV,将结果另存为 CSV 文件。这是选填内容。