Cisco Cisco Firepower Management Center 4000 User Guide

51-45

FireSIGHT 系统用户指南 

第 51 章      配置关联策略和规则 

  创建关联策略  

要设置规则或白名单优先级，请执行以下操作：

访问：管理员/发现管理员

步骤 1

在 Create Policy 页面上，从每个规则或白名单的 

 列表中选择默认优先级。可以选择：

从 1 至 5 中选一个优先级值，其中 1 表示优先级最高， 5 表示优先级最低。

无

，以使用策略的默认优先级

步骤 2

继续执行下一节

中的操作步骤。

将响应添加至规则和白名单

许可证：任何环境

在关联策略中，您可以将每个规则或白名单映射至单个响应或一组响应。当违反策略中的任何一
个规则或白名单时，系统将关联事件记录到数据库中并发起分配至该规则或白名单的响应。如果
触发策略中的多个规则或白名单，防御中心发起与每个规则或白名单相关的响应。

有关创建响应和响应组的详细信息，请参阅：

注

不能将 Nmap 修复作为响应分配至在流量量变曲线变更上触发的关联规则。系统不会发起修复。

下图显示由合规性白名单和一组配置有各种响应的关联规则所组成的关联策略。