将Firepower连接到放大器云

如果您在实验室或实施中使用AMP进行端点,我强烈建议将云连接添加到FirePuermer Management Center。您这样做的原因是它允许您导入威胁标识,妥协(IOC)的迹象表明和其他与AMP云收集到端点的恶意软件相关信息。 

要创建此连接,导航到 amp.>AMP Management 在FMC中,然后单击 添加放大器云连接 按钮。

从弹出窗口,从云名称下拉下来选择美国云。这将将您重定向到AMP for Endpoints的AMP云登录页面:

使用凭据登录后,您将被带到您可以点击的应用程序页面 允许 允许FMC适配器与FMC共享信息。如果您有特定的组,则要分享代替所有内容,您也可以在此处指定仅用于共享这些组:

允许访问后,您将被重定向到FMC,并查看Endpoints云连接的放大器现在已启用:

现在当你导航到 分析>Files>网络文件轨迹,您将在文件通过NGFW / NGIPS的情况下,将文件移动到内容中的内容以及不仅仅是从透视图

此外,当您为特定主机提取主机配置文件时,您可以从端点查看来自eMP的妥协(IOC)指示符 分析>Hosts>Network Map 或单击FMC的另一部分IP地址旁边的任何计算机图标 

注意:如果您有一个AMP私有云安装现场,则集成将与此非常相似。