Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
63-14
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
步骤 5
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
配置控制面板事件限制
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
使用 Database 页面指定防御中心可存储的各类事件的最大数量。请注意,审核记录的设置也适用
于受管设备。为提高性能,应将事件数量限制设置为您通常处理的事件数量。对于某些事件类
型,可以禁用存储功能。下表列出了对于各种事件类型可以存储的最大和最小记录数量。
于受管设备。为提高性能,应将事件数量限制设置为您通常处理的事件数量。对于某些事件类
型,可以禁用存储功能。下表列出了对于各种事件类型可以存储的最大和最小记录数量。
表
63-2
数据库事件限制
事件类型
事件数上限
事件数下限
intrusion events
250 万 (DC500)
1000 万 (DC1000,虚拟防御中心)
2000 万 (DC750)
2000 万 (DC750)
3000 万 (DC1500)
6000 万 (DC2000)
1 亿 (DC3000)
1.5 亿 (DC3500)
3 亿 (DC4000)
10,000
discovery events
1000 万
2000 万 (DC2000、 DC4000)
0 (禁用存储)
connection events
Security Intelligence Events
1000 万 (DC500, DC1000,虚拟防御中心)
5000 万 (DC750)
5000 万 (DC750)
1 亿 (DC1500、 DC3000)
3 亿 (DC2000)
3 亿 (DC2000)
500 万 (DC3500)
10 亿 (DC4000)
事件数上限由连接事件和安全情报事件分摊;为这两种事件配置
的事件数总和不能超过上限。
的事件数总和不能超过上限。
0 (禁用存储)
connection summaries
(aggregated connection
events)
(aggregated connection
events)
1000 万 (DC500, DC1000,虚拟防御中心)
5000 万 (DC750)
5000 万 (DC750)
1 亿 (DC1500、 DC3000)
3 亿 (DC2000)
3 亿 (DC2000)
500 万 (DC3500)
10 亿 (DC4000)
0 (禁用存储)
correlation and compliance
white list events
white list events
100 万
200 万 (DC2000、 DC4000)
一个
malware events
1000 万
2000 万 (DC2000、 DC4000)
10,000
file events
1000 万
2000 万 (DC2000、 DC4000)
2000 万 (DC2000、 DC4000)
0 (禁用存储)