Cisco Cisco Firepower Management Center 2000 User Guide

第

章

51-1

FireSIGHT 系统用户指南 

51

配置关联策略和规则

您可使用 FireSIGHT 系统的关联功能构建由关联规则和合规性白名单填充的关联策略，以帮助用
户实时响应网络威胁。当用户网络活动触发关联规则或白名单时，会导致关联策略

违规的发生。

当由 FireSIGHT 系统生成的特定事件达到指定标准或网络流量偏离在现有流量量变曲线中展示特
征的正常网络通讯模式时，会触发关联规则。

另一方面，当系统确定网络上的主机正在运行被禁止的操作系统、客户端应用软件 （或客户
端）、应用协议或协议时，会触发合规性白名单。

可以配置 FireSIGHT 系统以便响应违反策略情况。响应包括简单的警报以及各种修复 （例如扫描
主机）。可将响应分门别类，以便系统对每种违反策略的情况作出多种响应。

下图图示说明事件通知和关联过程：