Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

51-35

FireSIGHT 系统用户指南 

第 51 章      配置关联策略和规则 

  创建关联策略规则  

有关构建主机配置文件限定条件、用户资格和连接跟踪器的语法的详细信息，请参阅：

添加和连接条件

许可证：任何环境

您可以创建简单的关联规则触发器、连接跟踪器、主机配置文件限定条件和用户资格，或通过结
合和嵌套条件来创建较复杂的结构。

当构建的结构不止一个条件时，必须将这些条件用 

 与 

 运算符结合起来。相同级别的条件

会被放在一起评估：

 操作符要求必须满足其控制的级别上的所有条件。

 运算符要求必须满足其控制的级别上的至少一个条件。

例如，以下关联规则触发标准包含两个条件，它们由 

 连接。这意味着，如果任何一个条件真

实，即，如果具有 IP 地址的主机不是在 10.x.x.x 子集中，或主机传输 IGMP 消息，则规则触发。

相反，以下检测 10.4.x.x 网络和 192.168.x.x 网络上的非标准端口的 SSH 活动的规则具有四个条
件，底部的两个的条件较复杂。