Cisco Cisco Firepower Management Center 4000 User Guide

51-39

FireSIGHT 系统用户指南 

第 51 章      配置关联策略和规则 

  管理关联策略的规则  

修改规则

许可证：任何环境

使用以下操作步骤来修改现有的关联规则。

要修改现有规则，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

Policies > Correlation，

然后选择 

 选项卡。

系统将显示 Rule Management 页面。

步骤 2

如果规则在规则组中，则点击规则组名称展开该组。

步骤 3

点击要修改的规则旁边的编辑图标  (

)。

系统将显示 Create Rule 页面。

步骤 4

根据需要进行修改并点击 

。

规则更新成功。

删除规则

许可证：任何环境

您不能删除在一个或多个关联策略中使用的关联规则；您必须首先从包含该规则的所有策略中删
除该规则。有关从策略中删除规则的详细信息，请参阅

要删除现有规则，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

Policies > Correlation，

然后选择 

 选项卡。

系统将显示 Rule Management 页面。

步骤 2

如果规则在规则组中，则点击规则组名称展开该组。

步骤 3

点击要删除的规则旁边的删除图标  (

)。

步骤 4

确认要删除的规则。

规则删除成功。

创建规则组

许可证：任何环境

创建规则组以便组织关联规则。 FireSIGHT 系统附带许多根据功能分组的默认规则。例如，
Worms 规则组包括检测一般蠕虫活动的规则。请注意，规则组之所以存在仅为了便于组织关联规
则；不能将规则组分配至关联策略。相反，可以单独添加规则。