Sumário: Documentos do TAC sobre FirePOWER Service, FireSIGHT System e AMP

Documentos do TAC sobre o sistema FireSIGHT e Firepower

Atualização, recriação, migração e instalação de software e segurança

• Tipos de arquivos de atualização que podem ser instalados em um sistema FireSIGHT
• Compreender as novas terminologias dos sistemas FireSIGHT após uma migração e atualização de 4.10.x para 5.x
• Instalar e configurar um módulo FirePOWER Services em uma plataforma ASA
• Instalação do FirePOWER (SFR) Services no módulo de hardware ASA 5585-X
• Implantação do FireSIGHT Management Center no VMware ESXi
• Recriar a imagem de um Sourcefire Defense Center e de um dispositivo FirePOWER
• Falha de atualização automática de download em um FireSIGHT Management Center
• Diretrizes para download de dados do Firepower Management Center para dispositivos gerenciados
• Configurar o Firepower Services em um dispositivo ISR com um blade UCS-E

Licença e configuração básica inicial

• Comparação de licenças de recursos em sistemas FireSIGHT
• Recursos e capacidades suportados de vários modelos de hardware do sistema FireSIGHT
• Etapas da configuração inicial dos sistemas FireSIGHT
• Registrar um dispositivo com um FireSIGHT Management Center
• Configuração de um roteador virtual em um sistema FireSIGHT
• Gerenciamento do módulo SFR sobre túnel VPN sem switch LAN
• Obter a chave de licença de um dispositivo Firepower e um módulo de serviço Firepower

Vulnerabilidade e cobertura de regras, análise de eventos e arquivos

• Download de dados de pacote (arquivo PCAP) usando a interface de usuário da Web
• Procedimentos de captura de pacotes em dispositivos Sourcefire FirePOWER e dispositivos virtuais NGIPS
• Opções para reduzir eventos de invasão de falsos positivos
• Regras locais personalizadas do Snort em um sistema FireSIGHT

Detecção e prevenção de intrusão (IDS/IPS), Snort Engine

• Determinação do estado padrão de uma regra fornecida pela Sourcefire em uma política de intrusão
• Métricas Usadas para Determinar as Regras Default em uma Política Base
• Configuração da variável SNORT_BPF em um Centro de Defesa
• Inspeção de tráfego agregado de link por dispositivos Sourcefire FirePOWER e virtuais
• Ative o pré-processador de normalização em linha e entenda a inspeção pré-ACK e pós-ACK
• Coleção de arquivos principais de um dispositivo FirePOWER
• Configuração de uma regra de acesso em um sistema FireSIGHT
• Exclusão de mensagens EIGRP, OSPF e BGP da Inspeção de intrusão do Firepower
• Processamento de Single Stream Large Session (Elephant Flow) pelos Firepower Services

Inteligência de segurança, localização geográfica e filtragem de URL

• Exemplo de configuração de filtragem de URL em um sistema FireSIGHT
• Não é possível baixar ou atualizar o feed de inteligência de segurança
• O endereço IP está bloqueado ou na lista negra pela inteligência de segurança de um sistema FireSIGHT
• Solucionar problemas com filtragem de URL em um sistema FireSIGHT

Controle de aplicativos, VDB, descoberta de rede

• O FireSIGHT pode identificar um host incorretamente ou marcar um evento como pendente ou desconhecido

Regra de controle de acesso/Firewall

• Os eventos de conexão parecem desaparecer do FireSIGHT Management Center

Interface de usuário (GUI/CLI), acesso de usuário e autenticação

• Integração do sistema FireSIGHT com ISE para autenticação de usuário RADIUS
• Integração do sistema FireSIGHT com ACS 5.x para autenticação de usuário RADIUS
• Redefina a senha do usuário administrador nos sistemas FireSIGHT
• Verificação do objeto de autenticação no sistema FireSIGHT para autenticação do Microsoft AD sobre SSL/TLS
• Identificar Atributos de Objeto LDAP do Ative Diretory para Configuração de Objeto de Autenticação
• Configuração do objeto de autenticação LDAP no sistema FireSIGHT
• Verificar LDAP sobre SSL/TLS (LDAPS) e Certificado CA Usando Ldp.exe

Utilização de CPU e memória, desempenho da rede e do sistema

• Instruções de criação de perfil de regra no sistema FireSIGHT
• Coleta de estatísticas de desempenho usando a opção "Monitor de desempenho de 1 segundo"
• Coleta de dados de um sistema FireSIGHT quando uma rede apresenta problemas de latência
• Solucionar Problemas de Descarte de Pacotes Devido ao MTU Mais Alto (Pacote Muito Dimensionado)

Administração e manutenção do sistema

• Reinicie os processos em um sistema FireSIGHT e em um FirePOWER Service sem reinicializar
• Solução de problemas de procedimentos de geração de arquivos do dispositivo Sourcefire
• Solucionar problemas com o Network Time Protocol (NTP) em sistemas FireSIGHT
• Solucione problemas de utilização excessiva de disco nos dispositivos da Sourcefire
• Configuração de pilha nos dispositivos Cisco Firepower 8000 Series
• Configuração de clusters em dispositivos Cisco FirePOWER 7000 e 8000 Series

Operação de hardware

• Alertas de integridade da unidade de fonte de alimentação do sistema FireSIGHT
• Solucionar um problema com o Lights-Out Management (LOM) em um FireSIGHT Management Center ou um dispositivo FirePOWER
• O sistema FireSIGHT retorna uma mensagem de erro de entrada/saída
• Um dispositivo FirePOWER fica congelado após tentar inicializá-lo no modo de usuário único
• Solução de problemas com ventiladores em um sistema FireSIGHT
• Execute testes de diagnóstico no painel LCD de um dispositivo FirePOWER
• Inserir e remover um módulo de rede (NetMod) em um dispositivo FirePOWER série 8000
• Identificar problemas com placas de mecanismo de fluxo de rede em dispositivos Sourcefire FirePOWER 7000 e 8000 Series
• Preocupações comuns sobre o kit de trilhos do dispositivo FirePOWER 8000 Series
• Instrução de instalação do kit de trilhos do dispositivo Firepower 7000 Series
• Um modelo do FireSIGHT Management Center FS4000 pode disparar o alerta de integridade de "disco degradado"
• Procedimentos de reconfiguração de SSD/RAID para FireSIGHT Management Center modelos FS2000 e FS4000

Descriptografia SSL

• Recriar a imagem de um Sourcefire SSL Appliance 1500/2000 para a versão 3.6 ou superior
• Obter uma senha do BIOS para um dispositivo SSL
• Procedimentos de captura de pacotes em um dispositivo SSL
• Configuração de SNMP em um dispositivo SSL
• Configuração de um conjunto de regras básico em um dispositivo SSL
• Configuração de uma política de inspeção SSL no sistema Cisco FireSIGHT

Integração com ISE, Estreamer, SIEM, User Agent, API e Connector

• Fazer login em um desktop remoto usando RDP altera o usuário associado a um endereço IP
• Solucionar problemas entre o FireSIGHT System e o eStreamer Client (SIEM)
• Instalação e desinstalação do Sourcefire User Agent
• Solucione problemas de conectividade com o agente de usuário do Sourcefire
• Configurar um sistema FireSIGHT para enviar alertas a um servidor syslog externo
• Conceder Permissão Mínima a uma Conta de Usuário do Ative Diretory Usada pelo Agente de Usuário do Sourcefire
• O status em tempo real do agente de usuário é mostrado como desconhecido

• Gere dados de solução de problemas para o software Sourcefire executado na plataforma BlueCoat X-Series

• Compreendendo o controle de acesso baseado no TrustSec com Firepower e ISE
• O serviço de banco de dados do agente de usuário do Cisco Firepower não é reiniciado após uma interrupção

Documentos do TAC sobre proteção avançada contra malware

AMP para endpoints, conector FireAMP

• Coleta de dados de diagnóstico de um conector FireAMP em execução no Windows
• Coleta de dados de diagnóstico de um conector FireAMP em execução no Mac OSX
• Coleta de dados de diagnóstico de um conector FireAMP em execução no Linux
• Imagem ou clone um computador com o conector FireAMP instalado
• Configurar e gerenciar exclusões no FireAMP
• Remoção do cache do FireAMP e dos arquivos de histórico no Windows
• Switches de linha de comando para instalador do FireAMP Connector
• Desativar e ativar o FireAMP Connector Client Service
• Execute o FireAMP Connector Client Service em segundo plano e oculte a interface do usuário
• Atualizar um conector FireAMP em sistemas operacionais Windows
• Falha ao interromper o FireAMP Connector Service devido à proteção do conector
• Tipos de arquivos examinados pelo FireAMP Connector
• Guia do FireAMP para exclusões no Windows
• Obtenha dados de solução de problemas em um dispositivo Android para problemas do conector móvel do FireAMP
• Inicie varreduras programadas no FireAMP / AMP para endpoints
• Executar verificações de indicação de comprometimento (IOC) de endpoints com o AMP for Endpoints ou o FireAMP
• Instalação e configuração do módulo AMP por meio do AnyConnect 4.x e do AMP Enabler
• Implantação do Cisco AMP para endpoints com persistência de identidade
• Trabalhe com os eventos de falsos positivos ou falsos negativos da proteção avançada contra malware (AMP)
• Visão geral da API da Cisco AMP para endpoints

AMP para rede

• Servidores necessários para operações de proteção avançada contra malware (AMP)
• Solucione problemas de conectividade e registro com o AMP no FireSIGHT Management Center
• Processo para remover conexões entre um FireSIGHT Management Center e o FireAMP Cloud Console

Nuvem

• Instalação e configuração da nuvem privada do FireAMP
• Gere um arquivo de instantâneo de suporte em uma nuvem privada do FireAMP
• Carregue um arquivo no FireAMP Cloud Console para exibir a análise de arquivo recente

Threat Grid

• Gerar um instantâneo de suporte em um dispositivo AMP Threat Grid