Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

43-8

FireSIGHT 系统用户指南

第 43 章      配置外部警报       

  配置发现事件警报

步骤 2

在 Alerts 部分，为每种警报类型选择要使用的警报响应。

要新建警报响应，从任一下拉列表选择 

。有关详细信息，请参阅

。

步骤 3

在 Impact Configuration 部分，选择与要为每个影响标志接收的警报相应的复选框。

步骤 4

点击 

。

影响标志警报设置保存成功。

配置发现事件警报

许可证：FireSIGHT

可将系统配置为只要出现特定类型的发现事件就会发出警报。有关不同事件类型的信息，请参阅

和

请注意，要根据发现事件类型生成警报，必须将网络发现策略配置为记录该事件类型；请参阅

要配置发现事件警报，请执行以下操作：

访问：管理

步骤 1

选择

，然后选择 

选项卡。

系统将显示 Discovery Event Alerts 页面。

步骤 2

在 

部分，为每种警报类型选择要使用的警报响应。

要新建警报响应，从任一下拉列表选择 

。有关详细信息，请参阅

。

步骤 3

在 

 部分，选择与要为每种发现事件类型接收的警报相应的复选框。

步骤 4

点击 

。

发现事件警报设置保存成功。

配置高级恶意软件防护警报

许可证：恶意软件

受支持的设备：3 系列或虚拟

受支持的防御中心：除 DC500 外的所有型号

可将系统配置为只要生成任何基于网络的恶意软件事件 （包括回溯性事件）就发出警报。不过，
无法就基于终端的 (FireAMP) 恶意软件事件发送警报。有关恶意软件事件的信息，请参阅

要根据恶意软件事件生成警报，必须创建一个用于执行恶意软件云查找的文件策略，然后将该策
略与访问控制规则相关联。有关详细信息，请参阅

。