Cisco Cisco Firepower Management Center 4000 User Guide
43-7
FireSIGHT 系统用户指南
第 43 章 配置外部警报
配置影响标志警报
删除警报响应
许可证:任何环境
可删除未使用的任何警报响应。
要删除警报响应,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Actions > Alerts
。
系统将显示 Alerts 页面。
步骤 2
在要删除的警报响应旁,点击删除图标 (
)。
步骤 3
确认要删除该警报响应。
警报响应删除成功。
启用和禁用警报响应
许可证:任何环境
只有已启用的警报响应才能生成警报。要阻止生成警报,可暂时禁用警报响应,而非删除配置。
请注意,如在禁用某警报时该警报正在使用中,则该警报禁用后仍被视为在使用。
请注意,如在禁用某警报时该警报正在使用中,则该警报禁用后仍被视为在使用。
要启用或禁用警报响应,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Actions > Alerts
。
系统将显示 Alerts 页面。
步骤 2
在要启用或禁用的警报响应旁,点击启用/禁用滑块。
如果警报响应已启用,则将其禁用。如果连接已禁用,点击该滑块将会启用连接。
配置影响标志警报
许可证:保护
可将系统配置为只要出现带有特定影响标志的入侵事件就会发出警报。影响标记可通过将入侵数
据、网络发现数据和漏洞信息相关联来帮助评估入侵对网络的影响。有关详细信息,请参阅
据、网络发现数据和漏洞信息相关联来帮助评估入侵对网络的影响。有关详细信息,请参阅
要配置影响标志警报,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Actions > Alerts
,然后选择
Impact Flag Alerts
选项卡。
系统将显示 Impact Flag Alerts 页面。