Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
24-12
FireSIGHT 系统用户指南
  
 24       在网络分析或入侵策略中使用层       
  管理层
表中修改任何设置。有关配置入侵规则的详细信息,请参阅
要从可编辑层删除单项设置,请双击该层 Ruels 页面的规则消息,以显示规则详细信息。在要删
除的设置旁,单击 
Delete
,然后双击 
OK
步骤 3
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
移除多层规则设置
许可证:保护
您可以在入侵规则 Rules 页面上选择一条或多条规则,然后从入侵策略中的多个层同时移除特定
类型的事件过滤器、动态状态或警报。
系统将往下移除每层的设置类型,直至移除所有设置或遇到为规则设定了规则状态的层。如果遇
到规则状态已设定的层,系统将从该层移除设置,并停止移除此设置类型。
当系统在共享层或在基本策略中遇到此设置类型时,如果策略的最高层可以编辑,则系统会将该
规则的剩余设置和规则状态复制至该可编辑层。或者,如果策略最高层是共享层,系统会在共享
层上方新建一个可编辑层,并将该规则的剩余设置和规则状态复制至该可编辑层。
移除从共享层或基本策略派生的规则设置会导致忽略从更低层或基本策略中对该规则做出的任何
更改。要停止忽略从更低层或基本策略做出的更改,请在最高层的摘要页面上将规则状态设置为 
Inherit
。有关详细信息,请参阅
要移除多层中的规则设置:
访问:管理员/入侵管理员
步骤 1
编辑入侵策略时,请在导航面板中紧挨 Policy 信息下方点击 
Policy Information
提示
也可为所有层在 Rules 页面的层下拉列表中选择 
Policy
,或在 Policy Information 页面选择 
Manage 
Rules
系统将显示入侵策略的 Rules 页面。
步骤 2
选择要为其移除多项设置的一条或多条规则。您有以下选项:
  •
要选择一条特定规则,请选择该规则旁的复选框。
  •
要选择当前列表中的所有规则,请选择列顶部的复选框。
有关如何查找规则的信息,请参阅
步骤 3
您有以下选项:
  •
要移除某条规则的所有阈值,请选择 
Event Filtering > Remove Thresholds
  •
要移除某条规则的所有抑制,请选择 
Event Filtering > Remove Suppressions
  •
要移除某条规则的所有基于速率的规则状态,请选择 
Dynamic State > Remove Rate-Based Rule 
States
  •
要移除某条规则的所有 SNMP 警报设置,请选择 
Alerting > Remove SNMP Alerts