Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
43-8
FireSIGHT 系统用户指南
第 43 章 配置外部警报
配置发现事件警报
步骤 2
在 Alerts 部分,为每种警报类型选择要使用的警报响应。
要新建警报响应,从任一下拉列表选择
New
。有关详细信息,请参阅
。
步骤 3
在 Impact Configuration 部分,选择与要为每个影响标志接收的警报相应的复选框。
步骤 4
点击
Save
。
影响标志警报设置保存成功。
配置发现事件警报
许可证:FireSIGHT
可将系统配置为只要出现特定类型的发现事件就会发出警报。有关不同事件类型的信息,请参阅
和
请注意,要根据发现事件类型生成警报,必须将网络发现策略配置为记录该事件类型;请参阅
要配置发现事件警报,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Actions > Alerts
,然后选择
Discovery Event Alerts
选项卡。
系统将显示 Discovery Event Alerts 页面。
步骤 2
在
Alerts
部分,为每种警报类型选择要使用的警报响应。
要新建警报响应,从任一下拉列表选择
New
。有关详细信息,请参阅
。
步骤 3
在
Events Configuration
部分,选择与要为每种发现事件类型接收的警报相应的复选框。
步骤 4
点击
Save
。
发现事件警报设置保存成功。
配置高级恶意软件防护警报
许可证:恶意软件
受支持的设备:3 系列或虚拟
受支持的防御中心:除 DC500 外的所有型号
可将系统配置为只要生成任何基于网络的恶意软件事件 (包括回溯性事件)就发出警报。不过,
无法就基于终端的 (FireAMP) 恶意软件事件发送警报。有关恶意软件事件的信息,请参阅
无法就基于终端的 (FireAMP) 恶意软件事件发送警报。有关恶意软件事件的信息,请参阅
要根据恶意软件事件生成警报,必须创建一个用于执行恶意软件云查找的文件策略,然后将该策
略与访问控制规则相关联。有关详细信息,请参阅
略与访问控制规则相关联。有关详细信息,请参阅
。