Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco Firepower Management Center 4000
  5. User Guide

Cisco Cisco Firepower Management Center 4000 User Guide

Download
Page of 1826
 
54-5
FireSIGHT 系统用户指南 
 
 54       配置补救 
  创建补救  
要添加补救,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择 
Policies > Actions > Instances
系统将显示 Instances 页面。
步骤 2
在要向其添加补救的实例旁,点击视图图标 (
)。
如果尚未添加实例,请参阅
系统将显示 Edit Instance 页面。
步骤 3
在 
Configured Remediations
 部分,选择 
Block Destination
,然后点击 
Add
系统将显示 Edit Remediation 页面。
步骤 4
在 
Remediation Name
 字段中,输入补救名称。
选择的名称不得包含空格或特殊字符,且应为描述性名称。例如,如有多个 Cisco IOS 路由器实
例,且每个实例有多个补救,则可能想要指定一个诸如 
IOS_01_BlockDest
 之类的名称。
步骤 5
或者,在 
Description
 字段中,输入补救的说明。
步骤 6
依次点击 
Create
 和 
Done
补救添加成功。
Cisco IOS Block Destination Network 补救
许可证:FireSIGHT
Cisco IOS Block Destination Network 补救可用于阻止从路由器发送至关联事件中目标网络的任何
流量。
请勿将该补救用作响应基于发现事件的关联规则;发现事件仅传输源主机,不传输目标主机。可
用该补救响应基于连接事件或入侵事件的关联规则。
要添加补救,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择 
Policies > Actions > Instances
系统将显示 Instances 页面。
步骤 2
在要向其添加补救的实例旁,点击 
View
如果尚未添加实例,请参阅
系统将显示 Edit Instance 页面。
步骤 3
在 
Configured Remediations
 部分,选择 
Block Destination Network
,然后点击 
Add
系统将显示 Edit Remediation 页面。
步骤 4
在 
Remediation Name
 字段中,输入补救名称。
选择的名称不得包含空格或特殊字符,且应为描述性名称。例如,如有多个 Cisco IOS 路由器实
例,且每个实例有多个补救,则可能想要指定一个诸如 
IOS_01_BlockDestNet
 之类的名称。
步骤 5
或者,在 
Description
 字段中,输入补救的说明。