Cisco Cisco Firepower Management Center 2000 User Guide

51-32

FireSIGHT 系统用户指南

第 51 章      配置关联策略和规则       

  创建关联策略规则

如果要在仅当 10.4.x.x 网络中检测到该新的主机时进一步限制规则并生成事件，则可以添加简单
的条件，如下图所示。

但检测 10.4.x.x 网络和 192.168.x.x 网络上的非标准端口的 SSH 活动的以下规则具有四个条件，底
部的两个的条件较复杂。

可以在条件中使用的语法会根据您正在创建的元素而变化，但是机制相同。

注意事项

评估触发常见事件的复杂关联规则可降低防御中心的性能。例如，防御中心必须根据系统记录的
每个连接评估的多条件规则可能会导致资源超载。