Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco Firepower Management Center 4000
  5. User Guide

Cisco Cisco Firepower Management Center 4000 User Guide

Download
Page of 1826
 
51-33
FireSIGHT 系统用户指南 
 
 51       配置关联策略和规则 
  创建关联策略规则  
有关条件构建的详细信息,请参阅:
  •
  •
  •
构建一个条件
许可证:任何环境
大部分条件由三部分构成:
类别、运算符和值;有些条件更为复杂,并且包含若干类别,每个条
件都有各自的运算符和值。
例如,如果在 10.4.x.x 网络上检测到新的主机,则会触发以下关联规则。条件的类别是 
IP 
Address
,运算符是 
is in
,值是 
10.4.0.0/16
要在以上示例中构建关联规则触发标准,请执行以下操作:
访问:管理员/发现管理员
步骤 1
开始构建关联规则。
有关详细信息,请参阅
步骤 2
在 Create Rule 页面的 
Select the type of event for this rule
 下面,选择 
a discovery event occurs
,然后从下
拉列表中选择 
a new IP host is detected
步骤 3
从第一个 (或
类别)下拉列表中选择 
IP Address
,以开始构建规则的单个条件。
步骤 4
从显示的运算符下拉列表中选择 
is in
提示
当类别为 IP address 时,选择 
is in
 或 
is not in
 作为运算符使您可以指定 IP 地址是还是不是在 IP 地
址块中,如特殊表示法 (例如 CIDR)所述。有关在 FireSIGHT 系统中使用 IP 地址表示法的详细
信息,请参阅
步骤 5
在文本字段中键入 
10.4.0.0/16
相反,下列主机配置文件限定条件更复杂;它限制关联规则,以便该规则仅在涉及作为其基础的
发现事件的主机运行一个 Microsoft Windows 版本时才触发。