Cisco Cisco Firepower Management Center 4000 User Guide

36-96

FireSIGHT 系统用户指南

第 36 章      了解和编写入侵规则       

  构建规则

步骤 2

找到要修改的规则。您有以下选项：

要通过浏览规则类别查找规则，请浏览文件夹以找到所需的规则，然后点击该规则旁边的编
辑图标  (

)。

要通过搜索查找规则，请为要查找的规则输入搜索条件 （最简单的是 SID），然后点击 

。如果适当，点击搜索返回的规则。有关详情，请参见

。

要通过过滤页面上显示的规则来查找规则，请在规则列表左上方带有过滤器图标  (

)  的文本

框中输入一个规则过滤器。导航到所需的规则并点击该规则旁边的编辑图标  (

)。有关详

情，请参见

。

规则编辑器将会打开，其中显示所选的规则。

请注意，如果您选择共享对象规则，规则编辑器将仅显示规则报头信息。在 Rule Editor 页面上，
可以通过以数字 3 (GID) 开头的列表来识别共享对象规则，例如 3:1000004。

步骤 3

修改规则 （有关规则选项的详细信息，请参阅

），然后点击 

。

规则将保存到本地规则类别中。

提示

如果您想使用规则的本地修而不使用系统规则，可按照

骤禁用系统，并且激活本地规则。

步骤 4

如

活入侵规则，以使所做的更改生效。

向规则添加注释

许可证：保护

可以向任何入侵规则添加注释。这样做可以提供有关规则以及其识别出的漏洞或策略违规的额外
上下文和信息。

要将注释添加到规则，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Rule Editor 页面。

步骤 2

找到要添加注释的规则。您有以下选项：

要通过浏览规则类别查找规则，请浏览文件夹以找到所需的规则，然后点击该规则旁边的编
辑图标  (

)。

要通过搜索查找规则，请为要查找的规则输入搜索条件 （最简单的是 SID），然后点击 

。如果适当，点击搜索返回的规则。有关详情，请参见

。

要通过过滤页面上显示的规则来查找规则，请在规则列表左上方带有过滤器图标  (

)  的文本

框中输入一个规则过滤器。导航到所需的规则并点击该规则旁边的编辑图标  (

)。有关详

情，请参见

。

系统将显示规则编辑器。