Cisco Cisco Firepower Management Center 4000 User Guide

63-19

FireSIGHT 系统用户指南 

第 63 章      管理系统策略 

  配置系统策略  

步骤 6

点击 

。

系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息，请参阅

配置入侵策略首选项

许可证：保护

受支持的设备：任何防御中心，除了 X -系列

可以将系统配置为会在用户修改入侵策略时提示他们添加注释。这样做可以跟踪用户更改策略的
原因。如果对入侵策略更改启用了注释功能，可以将注释设置为可选或必填项。系统会将更改说
明写入审核日志中。

您也可以将所有入侵策略更改写入审核日志中。有关审核日志的详细信息，请参阅

。

要配置入侵政策注释设置，请执行以下操作：

访问：管理员

步骤 1

选择 

。

系统将显示 System Policy 页面。

步骤 2

您有以下选项：

要修改现有系统策略中的入侵策略首选项，请点击系统策略旁边的编辑图标  (

)。

要将入侵策略首选项配置为新系统策略的一部分，请点击 

。

如

中所述为系统策略提供名称和描述，然后点击 

。

无论执行哪一种操作，系统都会显示 Access List 页面。

步骤 3

点击 

。

系统将显示 Intrusion Policy Preferences 页面。

步骤 4

可以从 

下拉列表中选择以下任一选项：

选择

 以允许用户修改入侵策略，而无需输入更改说明。

选择 

，以在用户保存入侵策略更改时显示 Description of Changes 窗口。这让用户可以

根据需要在注释中描述更改。

选择 

，以在用户保存入侵策略更改时显示 Description of Changes 窗口。这要求用户在

保存更改前，必须在注释中对更改进行描述。

步骤 5

或者，如果要将所有入侵策略更改写入审核日志中，请选择

。

步骤 6

点击 

。

系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息，请参阅