Cisco Cisco Firepower Management Center 4000 User Guide
32-12
FireSIGHT 系统用户指南
第 32 章 使用规则调整入侵策略
过滤入侵策略中的规则
要使用 Rule State 过滤器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在
Rule Configuration
下,点击
Rule State
。
步骤 2
从
Rule State
下拉列表中选择要作为过滤条件的规则状态:
•
要查找只生成事件的规则,请选择
Generate Events
,然后点击
OK
。
•
要查找设置为生成事件并丢弃匹配的数据包的规则,请选择
Drop and Generate Events
,然后点
击
OK
。
•
要查找已禁用的规则,请选择
Disabled
,然后点击
OK
。
•
要查找规则状态与建议的状态不匹配的规则,请选择
Does not match recommendation
,然后点
击
OK
。
Rules 页面将更新,根据当前的规则状态显示规则。
要使用 Recommendation 过滤器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在
Rule Configuration
下,点击
Recommendation
。
步骤 2
从
Recommendation
下拉列表中选择要作为过滤条件的 FireSIGHT 规则状态建议,然后点击
OK
。
Rules 页面将更新,根据建议的规则状态显示规则。
要使用 Threshold 过滤器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在
Rule Configuration
下,点击
Threshold
。
步骤 2
从
Threshold
下拉列表中选择要作为过滤条件的阈值设置:
•
要查找阈值类型为
limit
的规则,请选择
Limit
,然后点击
OK
。
•
要查找阈值类型为
threshold
的规则,请选择
Threshold
,然后点击
OK
。
•
要查找阈值类型为
both
的规则,请选择
Both
,然后点击
OK
。
•
要查找按
source
跟踪阈值的规则,请选择
Source
,然后点击
OK
。
•
要查找按
destination
跟踪阈值的规则,请选择
Destination
,然后点击
OK
。
•
要查找设置了阈值的所有规则,请选择
All
,然后点击
OK
。
Rules 页面将更新,显示已经应用了过滤器中所示类型的阈值的规则。