Cisco Cisco Firepower Management Center 4000 User Guide

31-6

FireSIGHT 系统用户指南

第 31 章      入侵策略入门       

  编辑入侵策略

要在内联部署中设置入侵策略的丢弃行为，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

系统将显示 Policy Information 页面。

步骤 3

设置策略的丢弃行为：

要使入侵规则影响流量并生成活动，请启用 

。

要防止入侵规则影响流量，同时生成事件，请禁用 

。

步骤 4

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。有关详细信
息，请参阅

在入侵策略中配置高级设置

许可证：保护

入侵策略的

高级设置需要特定专业知识才能配置。入侵策略的基本策略决定了默认情况下启用哪

些高级设置及各自的默认配置。

当您在入侵策略的导航面板中选择 

 时，策略将按类型列出其高级设置。在 Advanced 

Settings 页面中，您可以启用或禁用入侵策略中的高级设置，以及访问高级设置配置页面。

高级设置必须在启用后才能配置。当您启用高级设置后，导航面板中 

 链接下方将

会显示指向高级设置配置页面的子链接， Advanced Settings 页面高级设置旁边将会出现指向配置
页面的 

 链接。

提示

要将高级设置的配置恢复成基本策略中的设置，请在高级设置的配置页面上点击 

。出现提示时，请确认您要恢复。

当您禁用高级设置时，系统不再显示子链接和 

 链接，但是会保留您的配置。注意某些入侵策

略配置 （敏感数据规则、入侵规则的 SNMP 警报）需要启用和正确配置高级设置。您无法保存
以这种方式错误配置的入侵策略；请参阅

。

修改高级设置的配置要求了解正在进行的修改及其对网络的潜在影响。以下部分提供指向每项高
级设置具体配置详细信息的链接。

具体威胁检测

敏感数据预处理器检测敏感信息，例如 ASCII 文本格式的信用卡号和社会保障号。有关配置此预
处理程序的信息，请参阅

。

请注意，检测特定威胁 （Back Orifice 攻击、多个端口扫描类型和试图利用超大流量击败您网络
的基于速率的攻击）的其他预处理程序在网络分析策略中进行配置。有关详细信息，请参阅

。

入侵规则阈值

全局规则阈值允许使用阈值来限制系统记录和显示的入侵事件数量，从而可以防止您的系统由于
无法应付大量事件而崩溃。有关详细信息，请参阅