識別網絡安全建議
使用者指南
安全諮詢結束view
思科產品安全事件響應小組 (PSIRT) 響應思科產品安全事件,規範安全漏洞策略,並提出建議 思科安全建議和警報.
安全公告工具使用這些推薦的公告,掃描 Cisco DNA 中心內的清單,並查找具有已知漏洞的設備。
先決條件
要使用安全建議工具,您必須安裝 Machine Reasoning 包。 請參閱下載並安裝軟件包和更新 Cisco DNA 中心管理員指南.
如果您以觀察員身份登錄 Cisco DNA Center,則您不能 view 主頁中的安全建議工具。
View 安全公告
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( 
) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
Cisco DNA Center 使用知識庫來識別安全問題並改進自動化分析。 我們建議您定期更新知識庫以 view 最新的安全建議。
a) 在 Cisco DNA Center GUI 中,點擊菜單圖標 ( ),選擇“系統 > 設置 > 機器推理知識庫”。
b) 單擊“導入”,或單擊“下載”下載最新的可用知識庫,然後單擊“導入”。
c) 單擊自動更新切換按鈕訂閱自動更新。
筆記
- 安全公告儀表板顯示思科發布的安全公告,這些公告可能會根據當前安裝的軟件映像影響您網絡上的設備。 需要對配置、平台詳細信息或其他標准進行進一步分析,以確定是否確實存在漏洞。
- 結束view 帶有安全建議圖形的選項卡顯示分佈百分比tage 對網絡的影響,例如嚴重、高、中、低或信息。
- 安全建議掃描僅適用於運行支持的最低軟件版本的路由器和交換機。 有關詳細信息,請參閱 Cisco DNA 中心支持的設備.
- 顯示的安全建議受 思科安全漏洞政策.
下表描述了可用的信息。
| 柱子 | 描述 |
| 諮詢編號 | 在 tick\ork 中找到的安全建議的 ID。 點擊ID進入相應諮詢 web 頁。 |
| 諮詢職稱 | 適用於網絡設備的安全漏洞公告名稱。 |
| CVSS評分 | 根據通用漏洞評分系統 (CVSS) 模型評估的分數。 |
| 影響 | 漏洞對網絡的影響。 |
| CVE | 漏洞的常見漏洞和披露 (CVE) 標識符。 |
| 裝置 | 受漏洞影響的設備數量。 點擊數字即可 view 根據此特定諮詢可能易受攻擊的設備,並根據需要升級設備。 |
| 匹配類型 | 指示漏洞是根據圖像版本匹配還是配置匹配檢測到的。 |
| 已知時間(天) | 自發現漏洞以來的天數。 |
| 最後更新 | 上次更新公告的日期。 |
步驟3
單擊設備選項卡以 view 適用於每個設備的諮詢數量。
a) 點擊諮詢數量 view 所有匹配的設備。
b) 點擊右上角的拓撲圖標 view 設備拓撲。 您可以單擊拓撲中的設備以 view 與設備匹配的所有建議。
設備旁邊的鎖圖標表示有一個或多個建議適用於該設備。
步驟4
隨時單擊掃描網絡以刷新顯示的結果。
安排安全建議掃描
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
單擊掃描網絡。
出現掃描網絡窗口。
步驟3
要立即掃描安全建議,請單擊 Now 單選按鈕,然後單擊 Start。
步驟4
要安排在以後的日期和時間進行掃描,請單擊稍後單選按鈕並指定日期和時間。
步驟5
使用時區下拉列表根據特定時區安排掃描。
步驟6
選擇重複選項:無(默認)、每日或每週。
步驟7
在 Run at Interval 字段中,輸入掃描週期的天數或週數。
步驟8
(可選)選中設置計劃結束複選框以計劃結束日期和發生次數。
a) 要安排掃描結束日期,請單擊結束日期單選按鈕並定義日期和時間。
b) 要定義掃描次數,請單擊 End After 單選按鈕。
步驟9
單擊計劃。
步驟10
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇“活動”>“任務”並確認掃描的計劃和重複週期。
筆記
在 2.1.1.x 之前的 Cisco DNA Center 版本中,您可以選擇加入或退出思科收集的遙測數據。 當您選擇加入時,我們會收集您的 cisco.com ID、系統遙測、功能使用遙測、網絡設備清單和許可證權利。 遙測不是特定於應用程序或功能的; 遙測披露適用於所有 Cisco DNA 中心。 在 Cisco DNA Center 2.1.1.x 及更高版本中,遙測收集是強制性的。 遙測旨在幫助開發您使用的功能。 見 思科基因 中心數據表 獲取我們收集的更廣泛的數據列表。
運行安全建議掃描時,會收集以下遙測數據:
- 是否設置了知識包自動更新。
- 是否設置了循環掃描和循環報告。
- 已運行的報告數。
- 具有基於軟件版本和配置的安全公告匹配的設備數量。
- 每次掃描的讚成票/反對票的數量。
- 作為搜索輸入的手動配置,以及相關的建議。
- 按軟件版本和配置(包括產品系列)劃分的諮詢匹配數。
- 基於其他類別(零建議、未知和不受支持)的設備數量。
- 成功、失敗和終止的掃描次數。
- 平均掃描時間。
從諮詢中隱藏和取消隱藏設備
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
步驟3
在“掃描網絡”窗口中,選擇“現在”,然後單擊“開始”。
步驟4
要從公告中隱藏設備,請執行以下操作:
a) 從 Focus 下拉列表中,選擇 Advisory。
b) 在“設備”列中,單擊與您要為其隱藏設備的諮詢相對應的設備計數。
“活動”選項卡顯示發出這些建議的設備數量。
c) 選擇您要隱藏的設備並單擊抑制設備。
隱藏的設備可以是 view在“抑制”選項卡中編輯。
d) 關閉諮詢窗口和 view 此公告的設備數量更改。
步驟5
要將設備恢復到諮詢狀態,請執行以下操作:
a) 從 Focus 下拉列表中,選擇 Advisory。
b) 在“設備”列中,單擊與要取消隱藏設備的公告相對應的設備計數。
c) 單擊“抑制”選項卡以 view 隱藏的設備。
d) 選擇您要取消隱藏的設備並單擊標記為活動。
恢復的設備可以是 view在“活動”選項卡中編輯。
e) 關閉諮詢窗口和 view 此公告的設備數量更改。
隱藏和取消隱藏設備的建議
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
步驟3
在“掃描網絡”窗口中,選擇“現在”,然後單擊“開始”。
步驟4
要隱藏設備的建議,請執行以下操作:
a) 從 Focus 下拉列表中,選擇 Devices。
b) 在 Advisory 列中,單擊與要隱藏其的設備對應的 Advisory 計數
忠告。
活動選項卡顯示為此設備發布的建議數量。
c) 選擇您要隱藏的公告並單擊 Suppress Advisory。
隱藏的建議可以是 view在“抑制”選項卡中編輯。
d) 關閉設備窗口和 view 此設備的諮詢計數的變化。
步驟5
要恢復設備的建議,請執行以下操作:
a) 從 Focus 下拉列表中,選擇 Devices。
b) 在諮詢列中,單擊與您要取消隱藏諮詢的設備對應的諮詢計數。
c) 單擊“抑制”選項卡以 view 隱藏的建議。
d) 選擇您要取消隱藏的公告,然後單擊標記為活動。
恢復的建議可以是 view在“活動”選項卡中編輯。
e) 關閉設備窗口和 view 該設備的諮詢計數變化。
添加新安全公告 KB 的通知
安全公告知識包 (KB) 使用機器推理引擎 (MRE) 掃描網絡。
您可以將 Cisco DNA Center 配置為在有新的安全公告知識包 (KB) 可用時通知您。 啟用通知後,只要有新的安全建議知識包 (KB) 可用,Cisco DNA Center 就會顯示視覺通知和可操作警報。
以下過程說明瞭如何為新的安全建議知識包添加通知:
開始之前
- 您必須安裝 Cisco DNA Center 核心包。 請參閱下載並安裝軟件包和更新 Cisco DNA 中心管理員指南.
- 您必須安裝機器推理 (MRE) 包。 請參閱下載並安裝軟件包和更新 Cisco DNA 中心管理員指南.
- 您的系統中必須存在以下容器:
- cnsr推理機
- 雲連接/下載
步驟1
在 Cisco DNA Center GUI 中,單擊位於右上角的通知圖標。 從下拉菜單中選擇齒輪圖標以 view 通知首選項。
步驟2
在我的專業版file 和設置窗口,通過選擇安全建議選項啟用安全建議通知。
步驟3
點選“儲存”。
步驟4
在 Machine Reasoning Engine 窗口中,單擊 Download Latest 鏈接以下載最新的知識包。
步驟5
Review 並更新知識庫設置。
步驟6
在安全建議設置部分,選擇重複選項:無(默認)、每日或每週。
步驟7
在 Cisco DNA Center GUI 中,選擇 Notification Center > Go to Security Advisories 以 view 安全諮詢工具頁面直接。
步驟8
使用新下載的安全建議重新掃描網絡。 有關詳細信息,請參閱安排安全公告掃描,第 3 頁。
View 庫存頁面中的安全公告
Cisco DNA 中心安全重點 view 允許您 view 基於從之前的安全掃描中檢索到的數據,您的設備的安全建議列表。 您從安全公告工具中檢索的設備數據現在顯示在清單頁面中。
使用以下過程 view 庫存頁面中的安全建議欄:
開始之前
- 您必須安裝 Cisco DNA Center 核心包。 請參閱下載並安裝軟件包和更新 Cisco DNA 中心管理員指南.
- 您必須安裝機器推理包。 請參閱下載並安裝軟件包和更新 Cisco DNA 中心管理員指南.
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
單擊掃描網絡。
出現掃描網絡窗口。
步驟3
要立即掃描安全建議,請單擊 Now 單選按鈕,然後單擊 Start。 有關詳細信息,請參閱安排安全公告掃描。
步驟4
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇 Provision > Devices > Inventory。
步驟5
從 FOCUS: Inventory 下拉菜單中,選擇 Security。
Advisory 列顯示在 Inventory 表中。
步驟6
在“設備詳細信息”頁面中,選擇一個設備並 view 諮詢數據。
步驟7
單擊“全部管理”以導航至“安全建議”工具。
添加匹配模式
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
步驟3
在“掃描網絡”窗口中,選擇“現在”,然後單擊“開始”。
步驟4
選擇一個建議,然後在 Match Type 列中,單擊 Add match pattern。
步驟5
在“添加配置匹配模式”窗口中,在“條件”文本框中輸入與設備匹配的條件。
步驟6
點選“儲存”。
匹配模式被添加到諮詢中。
步驟7
單擊“掃描網絡”以檢查與匹配模式匹配的設備數量。
為匹配模式定義 AND/OR
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
步驟3
在“掃描網絡”窗口中,選擇“現在”,然後單擊“開始”。
步驟4
選擇一個建議,然後在 Match Type 列中,單擊 Add match pattern。
步驟5
在“添加配置匹配模式”窗口中,執行以下操作:
a) 在條件文本框中,輸入一個條件,然後單擊添加圖標。
b) 從下拉列表中選擇 AND 或 OR,然後輸入下一個條件。
c) 如果要刪除條件,請單擊刪除圖標。
d) 單擊保存。
匹配模式被添加到諮詢中。
步驟6
單擊“掃描網絡”以檢查與匹配模式相匹配的設備數量。
編輯匹配模式
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
步驟3
在“掃描網絡”窗口中,選擇“現在”,然後單擊“開始”。
步驟4
選擇一個已經有匹配模式的建議,並在 Match Type 列中單擊 Edit match pattern。
步驟5
在 Edit Configuration Match Pattern 窗口中,在 CONDITIONS 文本框中輸入與設備匹配的條件。
步驟6
點選“儲存”。
匹配模式已更改。
步驟7
單擊“掃描網絡”以檢查與匹配模式相匹配的設備數量。
刪除匹配模式
步驟1
在 Cisco DNA Center GUI 中,單擊菜單圖標 ( ) 並選擇工具 > 安全建議。
步驟2
如果您是第一次啟動安全建議頁面,請單擊掃描網絡。
步驟3
在“掃描網絡”窗口中,選擇“現在”,然後單擊“開始”。
步驟4
選擇一個已經有匹配模式的建議,並在 Match Type 列中單擊 Edit match pattern。
步驟5
在編輯配置匹配模式窗口中,單擊刪除。
匹配模式被刪除。
識別網絡安全建議
文件/資源
 |
思科識別網絡安全諮詢 [pdf] 使用者指南 識別網絡安全公告,網絡安全公告,識別安全公告,安全公告,公告 |
