Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
36-99
FireSIGHT 系统用户指南
第 36 章 了解和编写入侵规则
过滤 Rule Editor 页面上的规则
要搜索特定规则,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion > Rule Editor
。
系统将显示 Rule Editor 页面。
步骤 2
点击工具栏上的
Search
。
系统将显示 Search 页面。
步骤 3
使用
表中所述的任意字段添加搜索条件。
注
必须至少指定一个搜索条件才能搜索规则。
步骤 4
执行以下步骤以搜索包含特定关键字的规则:
•
从
Keyword
部分的下拉列表中选择要搜索的关键字。
•
在
Keyword
字段中输入要搜索的参数。
步骤 5
点击
Search
。
页面将重新加载,其中列出与搜索条件匹配的规则。
步骤 6
要查看或编辑规则 (或系统规则的副本),请点击超链接规则消息。有关编辑规则的详细信息,
请参阅
请参阅
。
过滤 Rule Editor 页面上的规则
许可证:保护
您可以对 Rule Editor 页面中的规则进行过滤来显示其中一组规则。例如,如果想要修改某个规则
或更改其状态,但是难以在成千上万个可用规则中找到该规则,这个过滤功能可能很有用。
或更改其状态,但是难以在成千上万个可用规则中找到该规则,这个过滤功能可能很有用。
当您输入过滤器时,页面将显示至少包含一条匹配规则或消息 (如果没有匹配规则)的文件夹。
过滤器可以包含特殊关键字及其参数、字符串和用引号引起来的文字字符串,多个过滤器条件之
间用空格隔开。过滤器不能包含正则表达式、通配符或任何特殊运算符,例如取反字符 (!)、大于
号 (>) 和小于号 (<) 等。
过滤器可以包含特殊关键字及其参数、字符串和用引号引起来的文字字符串,多个过滤器条件之
间用空格隔开。过滤器不能包含正则表达式、通配符或任何特殊运算符,例如取反字符 (!)、大于
号 (>) 和小于号 (<) 等。
所有关键字、关键字参数和字符串都不区分大小写。除关键字
gid
和
sid
之外,所有参数和字符
串都被视为部分字符串。
gid
和
sid
的参数只会返回完全匹配项。
或者,可以在未经过滤的原始页面上展开某个文件夹,如果后续过滤器返回该文件夹中的匹配
项,该文件夹将会保持展开。这对于在包含大量规则的文件夹中搜索规则可能有用。
项,该文件夹将会保持展开。这对于在包含大量规则的文件夹中搜索规则可能有用。
不能使用后续过滤器限制任何过滤器。输入的任何过滤器都会搜索整个规则数据库并返回所有匹
配的规则。当您在页面仍显示上一过滤器的结果时输入过滤条件,页面将清空,转而返回新过滤
器的结果。
配的规则。当您在页面仍显示上一过滤器的结果时输入过滤条件,页面将清空,转而返回新过滤
器的结果。
您可以对已过滤或未过滤列表中的规则使用相同的功能。例如,您可以编辑 Rule Editor 页面上经
过过滤或未经过滤的列表中的规则。您也可以使用该页面上下文菜单中的任何选项。
过过滤或未经过滤的列表中的规则。您也可以使用该页面上下文菜单中的任何选项。
有关详细信息,请参阅以下各节:
•
•