Cisco Cisco Firepower Management Center 2000 User Guide

51-4

FireSIGHT 系统用户指南

第 51 章      配置关联策略和规则       

  创建关联策略规则

步骤 9

点击 

。

系统保存规则。现在，可以使用关联规则或在同一事件类型上触发的其他关联规则中的规则。

提供基本规则信息

许可证：任何环境

您必须为每个关联规则提供一个名称，或者提供一段简短的说明。还可以将规则置于规则组中。

要提供基本规则信息，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

，然后选择 

 选项卡。

系统将显示 Rule Management 页面。

步骤 2

点击 

。

系统将显示 Create Rule 页面。

步骤 3

在 Create Rule 页面的 

 字段中，键入规则的名称。

步骤 4

在 

 字段中，键入规则的说明内容。

步骤 5

或者，从 

 下拉列表中选择规则的分组。

步骤 6

继续执行下一节

指定关联规则触发标准

许可证：因功能而异

受支持的设备：因功能而异

受支持的防御中心：因功能而异

简单的关联规则仅要求发生特定类型的事件；您不需要提供更具体的条件。例如，基于流量量变曲
线变更的关联规则根本不需要任何条件。相反，关联规则可能比较复杂，有多个嵌套条件。例如，
下图所示规则包括如果发送 IGMP 消息的 IP 地址不是在 10.x.x.x 子网中而引导规则触发的标准。