Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

51-31

FireSIGHT 系统用户指南 

第 51 章      配置关联策略和规则 

  创建关联策略规则  

下图显示配置有暂停和非活动周期的部分关联规则。

要添加暂停周期，请执行以下操作：

访问：管理员/发现管理员

步骤 1

在 Create Profile 页面的 

 下，指定在规则触发后防御中心应等待再次触发规则的时间

间隔。

提示

要移除暂停周期，请将时间间隔指定为 

0

（秒、分钟或小时）。

要添加非活动周期，请执行以下操作：

访问：管理员/发现管理员

步骤 1

在 Create Profile 页面的 

 下，点击 

。

步骤 2

使用下拉列表和文本框指定您希望防御中心停止根据关联规则评估网络流量的时间和频率。

提示

要删除非活动周期，请点击要删除的非活动周期旁边的删除图标  (

)。

完成添加暂停和非活动周期后，继续执行

中的操作步骤中的第 

步以保存该规则。

了解规则构建细节

许可证：任何环境

您通过指定其触发条件来构建关联规则、连接跟踪器、用户资格和主机配置文件限定条件。您可
以创建简单的条件，或者通过结合和嵌套条件来创建较复杂的结构。

例如，如果要在每次检测到新主机时都生成关联事件，则可以创建非常简单的规则，不使用任何
条件，如下图所示。