Cisco Cisco Firepower Management Center 4000 User Guide
第
章
32-1
FireSIGHT 系统用户指南
32
使用规则调整入侵策略
可以使用入侵策略中的 Rules 页面为共享对象规则、标准文本规则和预处理器规则配置规则状态
和其他设置。
和其他设置。
将规则的状态设置为 Generate Events 或 Drop and Generate Events 即可启用该规则。启用规则后,
系统将对匹配该规则的流量生成事件。禁用规则将停止该规则的处理。或者,也可以设置入侵策
略,使内联部署中设置为 Drop and Generate Events 的规则对匹配的流量生成事件并丢弃该流量。
有关详情,请参见
系统将对匹配该规则的流量生成事件。禁用规则将停止该规则的处理。或者,也可以设置入侵策
略,使内联部署中设置为 Drop and Generate Events 的规则对匹配的流量生成事件并丢弃该流量。
有关详情,请参见
。在被动部署中,设置为 Drop and
Generate Events 的规则仅对匹配的流量生成事件。
您可以对规则进行过滤来显示规则的一个子集,这样就能选择要更改其规则状态或规则设置的一
整组规则。
整组规则。
当入侵规则或规则参数要求禁用的预处理器时,系统会自动使用其当前设置,即使其在网络分析
策略网络界面中保持禁用状态。有关详细信息,请参阅
策略网络界面中保持禁用状态。有关详细信息,请参阅
。
有关详细信息,请参阅以下各节:
•
说明可在入侵策略中查看和配置的入侵规则和预处理器
规则。
•
说明如何在 Rules 页面中更改规则的顺序,解释该页面
中的图标,并着重介绍了规则的详细信息。
•
说明如何使用规则过滤器来查找要对其应用规则设置的
规则。
•
说明如何从 Rules 页面启用和禁用规则。
•
具体规则设置抑制。
•
的规则状态。
•
说明如何将 SNMP 告警与具体规则相关联。
•