Cisco Cisco Firepower Management Center 4000 User Guide
66-22
FireSIGHT 系统用户指南
第 66 章 更新系统软件
导入规则更新和本地规则文件
搜索规则更新导入日志
许可证:任何环境
注
试用版用户:此功能将在文档最终版本中详细解释。
可以搜索特定记录或与搜索条件匹配的所有记录。可以创建自定义搜索并将其保存以供日后使用。
类型
导入对象的类型,可以是以下类型之一:
•
rule update component
(已导入的组成部分,例如规则包或策略包)
•
rule
(对于规则而言,是指新的或更新后的规则;请注意,在版本 5.0.1 中,此值替换为
update
值,后者已被弃用)
•
policy apply
(为导入启用了
Reapply intrusion policies after the Rule Update import completes
选项)
操作
指明对对象类型执行了以下其中一项操作:
•
new
(对于规则而言,是指第一次把规则存储在设备上)
•
changed
(对于规则更新组成部分或规则而言,规则更新组成部分已被修改,或者规则的版本
号更高且 GID 和 SID 相同)
•
collision
(对于规则更新组成部分或规则而言,由于版本与设备上的现有组成部分或规则冲
突,因此跳过导入)
•
deleted
(对于规则而言,已从规则更新删除规则)
•
enabled
(对于规则更新编辑而言,已在思科提供的默认策略中启用了预处理器、规则或其他
功能)
•
disabled
(对于规则而言,已在思科提供的默认策略中禁用了规则)
•
drop
(对于规则而言,已在思科提供的默认策略中将规则设置为 Drop and Generate Events)
•
error
(对于规则更新或本地规则文件而言,导入失败)
•
apply
(为导入启用了
Reapply intrusion policies after the Rule Update import completes
选项)
默认操作
规则更新定义的默认操作。当导入对象类型是
rule
时,默认操作是
Pass
、
Alert
或
Drop
。对于所
有其他导入对象类型,没有默认操作。
GID
规则的生成器 ID。例如,
1
(标准文本规则) 或
3
(共享对象规则)。有关详情,请参见
。
SID
规则的 SID。
Rev
规则的版本号。
策略
对于导入的规则而言,此字段显示为
All
,表示导入的规则包含在所有默认入侵策略中。对于其他
导入对象类型,此字段为空白。
详细信息
组成部分或规则独有的字符串。对于规则、 GID、 SID 以及已更改规则的上一个版本号,此字段显
示为
示为
previously (GID:SID:Rev)
。对于未更改的规则,此字段为空白。
计数
记录数 (
1
)。当表受限时, Count 字段显示在表视图中,而且在默认情况下, Rule Update Log 详细
视图受限于规则更新记录。
表
66-5
Rule Update Import Log
详细视图字段 (续)
字段
说明