自动更新
Cisco Secure Workload 通过与此处提供的全局数据集同步,在 UTC 每天凌晨 3 点至 4 点更新威胁数据集。全局数据集每周、周五或周一刷新。威胁智能控制面板列出数据集以及数据集的最后更新日期。
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
威胁智能 (Threat Intelligence) 页面列出了 Cisco Secure Workload 管道的最新数据集,该管道通过根据外部已知的恶意软件命令和控制地址检查数据中心工作负载以及进程和地理位置中的安全漏洞来识别和隔离威胁。
要管理威胁智能,请从导航窗格中选择
。威胁智能 (Threat Intelligence) 页面显示威胁智能数据集的更新状态。这些数据集都会自动更新。
注 |
威胁智能功能需要连接到思科 Cisco Secure Workload 服务器才能自动更新。您的企业出站 HTTP 请求可能需要:
在没有出站连接的环境中,直接上传数据集。有关详细信息,请参阅手动上传部分。 |
数据集 |
说明 |
---|---|
NVD CVE |
与安全相关的软件缺陷、CVSS 基本评分、易受攻击的产品配置和漏洞分类 |
MaxMind Geo |
识别源 IP 的位置和其他特征 |
NIST RDS |
NIST 参考数据集,包含已知的可追溯软件应用的数字签名 |
Team Cymru |
洞察 3,000 多个僵尸网络命令和控制 IP |
Hash Verdict |
进程散列上的 Cisco Secure Workload 判定(仅适用于“自动更新”部分)。 |
注 |
如果 MaxMind Geo 数据集是在早期版本中手动上传的,则必须重新上传相应的 RPM,才能在“流可视性”页面上查看位置和相关信息。 |
Cisco Secure Workload 通过与此处提供的全局数据集同步,在 UTC 每天凌晨 3 点至 4 点更新威胁数据集。全局数据集每周、周五或周一刷新。威胁智能控制面板列出数据集以及数据集的最后更新日期。
Note |
安排手动上传:数据集 RPM 文件每周都会被发布到 Cisco Secure Workload 更新门户。建议您通过为管理员配置计划来定期安装最新版本。 |
从此处下载最新的威胁数据集。
以站点管理员或客户支持主管身份登录。
Step 1 |
从导航窗格中,选择 。 |
Step 2 |
在上传威胁数据集 (Upload Threat Dataset) 部分下,启用手动上传。 |
Step 3 |
点击选择补充 RPM (Select Supplemental RPM),然后选择从 Cisco Secure Workload 更新门户下载的 RPM 文件。 |
Step 4 |
点击上传 (Upload)。 |