Cisco Cisco Firepower Management Center 4000 User Guide
66-23
FireSIGHT 系统用户指南
第 66 章 更新系统软件
导入规则更新和本地规则文件
提示
即使是通过在仅显示单个导入文件的记录的 Rule Update Import Log 详细视图中工具栏上点击
Search
发起搜索,也可以搜索整个规则更新导入日志数据库。确保将时间限制条件设置为包含所
有搜索中要包含的对象。有关详情,请参见
。
下表介绍可用的搜索条件。请注意,记录搜索不区分大小写。例如,搜索
RULE
或
rule
将会得到
相同的结果。
。
要搜索规则更新导入日志,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Analysis > Search
。
系统将显示 Search 页面。
步骤 2
从
Table
下拉列表选择
Rule Update Import Log
。
页面根据适当限制条件重新加载。
提示
还可以在 Rule Update Log 详细视图中点击
Search
;请参阅
。
步骤 3
或者,如要保存搜索,请在
Name
字段中输入该搜索的名称。
如果没有输入名称,保存时,网络界面会自动创建一个名称。
表
66-6
规则更新导入日志搜索条件
搜索字段
说明
示例
时间
指定记录生成的日期和时间。有关时间输入语法,
请参阅
请参阅
。
> 2006-01-15 13:30:00
将返回在 2006 年1月
15 日下午 1 点 30 分后导入的所有规则记录。
字段名称
指定规则 Message 字段的全部或部分内容。您可以
在该字段中使用星号 (*) 作为通配符。
在该字段中使用星号 (*) 作为通配符。
*dhcp*
返回 Message 字段中带有 DHCP 的所
有规则记录。
类型
指定记录类型,可以是
rule update component
、
rule
、或
policy apply
。
请注意,可使用
update
搜索值搜索在版本 5.0.1 之前
导入的规则。
update
返回导入的规则更新组成部分,例如规
则包或策略包;
rule
返回规则更新 (包括新
规则);
policy apply
返回在更新后自动重新
应用的入侵策略的规则更新的信息的表格行。
操作
指定要查看的对象的操作。有关可指定操作的列表,
请参阅
请参阅
表。
当类型是
rule
时,
new
返回设备上第一次导
入的所有规则。
GID
指定规则的生成器 ID。
3
返回所有共享对象规则。
SID
指定规则的签名 ID 或 SID 范围。
923
返回 SID 为 923 的规则的记录。
Rev
指定规则的版本号。
3
返回版本号为 3 的规则。
策略
指定规则导入到的默认策略。
All
返回导入到所有默认策略的规则。
Rule Update
指定规则更新的文件名。
filename
返回指定的导入文件的所有记录。
详细信息
指定导入的对象的详细信息。
previously*
返回已更改的所有规则的记录。