Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
44-5
FireSIGHT 系统用户指南
第 44 章 配置入侵规则的外部警报
使用系统日志响应
选择以下标准系统日志优先级之一,显示在该警报生成的所有通知中:
有关系统日志工作方式和配置方法的详细信息,请参阅系统随附的文档。如果您在基于 UNIX 或
Linux 的系统日志中记录数据,
Linux 的系统日志中记录数据,
syslog.conf
man 文件 (在命令行键入
man syslog.con
)和系统
日志 man 文件 (在命令行键入
man syslog
)提供有关系统日志工作方式和配置方法的信息。
配置系统日志响应
许可证:保护
您可以配置入侵策略中的系统日志警报。应用访问控制策略中的入侵策略后,一旦系统检测到任
何入侵事件,就会通过系统日志发送通知。有关系统日志警报的详细信息,请参阅
何入侵事件,就会通过系统日志发送通知。有关系统日志警报的详细信息,请参阅
。
要配置系统日志警报选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Advanced Settings
。
系统将显示 Advanced Settings 页面。
步骤 4
根据 External Responses 中
Syslog Alerting
的启用情况,您有两种选择:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 Syslog Alerting 页面。
页面底部消息会识别包含配置的入侵策略层。有关详情,请参见
。
表
44-4
系统日志优先级
功率水平
说明
EMERG
紧急状况,向所有用户广播
ALERT
需要立即更正的状况
CRIT
严重的状况
ERR
错误状况
警告
警告消息
请注意!
并未出现错误,但需引起注意的状况
INFO
参考消息
DEBUG
包含调试信息的消息