Cisco Cisco Firepower Management Center 4000 User Guide
32-29
FireSIGHT 系统用户指南
第 32 章 使用规则调整入侵策略
添加 SNMP 告警
•
选择
Drop and Generate Events
将在内联部署中生成事件并丢弃触发该事件的数据包,或在被动
部署中生成事件。
•
选择
Disabled
将不执行任何操作。
步骤 11
在
Timeout
字段中,键入希望新操作保持有效的秒数。在超时后,规则将恢复到原始状态。指定
0
或将
Timeout
字段留空可防止新操作超时。
步骤 12
点击
OK
。
系统将添加动态规则状态并在 Dynamic State 列中该规则旁显示动态状态图标 (
)。如果将多个
动态规则状态过滤器添加到规则,图标上的数字表示过滤器的数量。
如果将任何必填字段留空,您将收到错误消息,指出哪些字段必须填写。
提示
要删除一组规则的所有动态规则设置,请在 Rules 页面中选择这些规则,然后选择
Dynamic State >
Remove Rate-Based States
。也可以从规则的规则详细信息中删除单独的基于速率的规则状态过滤
器,方法是选择该规则后点击
Show details
,然后点击要删除的基于速率的过滤器旁边的
Delete
。
步骤 13
保存策略,继续编辑,放弃所做的更改,或者在系统缓存中保留更改的同时退出。
有关详细信息,请参阅
添加 SNMP 告警
许可证:保护
如果为 FireSIGHT 系统配置 SNMP 告警,可以配置特定规则以在该规则生成事件时提供 SNMP 告
警。有关详细信息,请参阅
警。有关详细信息,请参阅
。
要设置 SNMP 告警,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击
Rules
。
系统将显示 Rules 页面。
步骤 4
查找要在其中设置 SNMP 告警的一条或多条规则。您有以下选项:
•
要对当前显示排序,请点击列标题或图标。要反向排序,请再次点击。
•
和
页面将刷新,显示所有匹配的规则。