Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
24-5
FireSIGHT 系统用户指南 
 
 24       在网络分析或入侵策略中使用层 
  了解层堆栈  
步骤 3
选择或清除 
Update when a new Rule Update is installed
 复选框。
在清除此复选框的情况下保存策略,然后导入规则更新时,在 Base Policy 摘要页面将出现 
Update 
Now
 按钮,并且在页面更新上会出现状态消息,通知该策略已过期。可以点击 
Update Now
,用最
近导入的规则更新中的更改更新基本策略。
步骤 4
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
了解 FireSIGHT 建议层
许可证:保护
当在入侵策略中生成规则状态建议时,可以选择是否根据建议自动修改规则状态。有关详细信
息,请参阅
如下图所示,使用建议的规则状态会在紧挨基本层之上添加一个内置只读 FireSIGHT 建议层。
请注意,此层对于入侵策略是唯一的。
如果您随后选择不使用建议的规则状态,则系统将移除 FireSIGHT 建议层。您无法手动删除该
层,但是,您可以通过选择使用或不使用建议的规则状态来添加和移除该层。
如添加 FireSIGHT Recommendations 层,将在导航面板中 Policy Layers 下方添加一条 FireSIGHT 
Recommendations 链接。此链接引导您进入 FireSIGHT Recommendations 层页面的只读视图,在
其中您可以只读模式访问 Rules 页面的建议过滤视图。有关如何在 Rules 页面处理规则的详细信
息,请参阅
使用建议的规则状态还会在导航面板中的 FireSIGHT Recommendations 链接之下添加 Rules 子链
接。借助于 Rules 子链接,可访问 FireSIGHT Recommendations 层中 Rules 页面的只读显示。注意
此视图中的以下内容:
  •
如果状态栏中没有规则状态图标,则从基本策略继承状态。
  •
如果这个或其他 Rules 页面视图的 FireSIGHTRecommendations 栏中没有规则状态图标,则没
有适合此规则的建议。
提示
对于并非建议的规则状态,规则的开销评分高于生成建议时的 
Recommendation Threshold (By Rule 
Overhead)