Cisco Cisco Firepower Management Center 4000 User Guide

35-4

FireSIGHT 系统用户指南

第 35 章      从全局限制入侵事件记录       

  配置全局阈值

步骤 8

在 

 字段：

若为 

 阈值，在 Seconds 字段指定跟踪攻击时构成该时间段的秒数。

若为 

 阈值，在 Seconds 字段中指定计数重置之前经过的秒数。请注意，如果在指示

的秒数过完之前规则匹配项数量即达到 

 字段指示的数量，计数将重置。

步骤 9

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。有关详情，请
参见

禁用全局阈值

许可证：保护

默认情况下，全局限值阈值将发往目标地址的流量的事件数限制为每 60 秒一个事件。如果要为
特定规则的事件设置阈值但不将阈值默认应用于每条规则，可以在最高策略层禁用全局阈值。

要禁用全局阈值，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

尚未保存的更改的详细信息，请参阅

。

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

在 

 下，禁用 

。

步骤 5

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。有关详情，请
参见