将Firepower连接到AMP Cloud

如果您在实验室或实施中使用AMP for Endpoints,我强烈建议您将云连接添加到Firepower管理中心。这样做的原因是,它允许您导入威胁标识,入侵迹象(IOC)以及AMP云从端点收集的其他与恶意软件相关的信息。 

为了创建此连接,请导航到 安培>AMP Management 在FMC中,然后单击 添加AMP Cloud连接 按钮。

在弹出窗口中,从“云名称”下拉菜单中选择“美国云”。这会将您重定向到AMP for Endpoints的AMP Cloud登录页面:

使用凭据登录后,您将被带到应用程序页面,您可以在其中单击 允许 以允许FMC适配器与FMC共享信息。如果您要共享特定的组而不是共享所有内容,则还可以在此处仅指定共享这些组:

允许访问后,您将被重定向回到FMC,并看到AMP for Endpoints Cloud连接现已启用:

现在,当您导航到 分析>Files>网络文件轨迹,您将获得有关文件如何在环境中移动的更多上下文,而不仅仅是从文件通过NGFW / NGIPS传递时的角度来看:

当您为以下主机中的特定主机上载主机配置文件时,还可以从端点从AMP看到危害指标(IoC) 分析>Hosts>Network Map 或单击FMC另一部分IP地址旁边的任何计算机图标 

注意:如果您现场安装了AMP私有云,则集成将与此非常相似。