Cisco Cisco Firepower Management Center 2000 User Guide
51-39
FireSIGHT 系统用户指南
第 51 章 配置关联策略和规则
管理关联策略的规则
修改规则
许可证:任何环境
使用以下操作步骤来修改现有的关联规则。
要修改现有规则,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Correlation,
然后选择
Rule Management
选项卡。
系统将显示 Rule Management 页面。
步骤 2
如果规则在规则组中,则点击规则组名称展开该组。
步骤 3
点击要修改的规则旁边的编辑图标 (
)。
系统将显示 Create Rule 页面。
步骤 4
根据需要进行修改并点击
Save
。
规则更新成功。
删除规则
许可证:任何环境
您不能删除在一个或多个关联策略中使用的关联规则;您必须首先从包含该规则的所有策略中删
除该规则。有关从策略中删除规则的详细信息,请参阅
除该规则。有关从策略中删除规则的详细信息,请参阅
要删除现有规则,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Correlation,
然后选择
Rule Management
选项卡。
系统将显示 Rule Management 页面。
步骤 2
如果规则在规则组中,则点击规则组名称展开该组。
步骤 3
点击要删除的规则旁边的删除图标 (
)。
步骤 4
确认要删除的规则。
规则删除成功。
创建规则组
许可证:任何环境
创建规则组以便组织关联规则。 FireSIGHT 系统附带许多根据功能分组的默认规则。例如,
Worms 规则组包括检测一般蠕虫活动的规则。请注意,规则组之所以存在仅为了便于组织关联规
则;不能将规则组分配至关联策略。相反,可以单独添加规则。
Worms 规则组包括检测一般蠕虫活动的规则。请注意,规则组之所以存在仅为了便于组织关联规
则;不能将规则组分配至关联策略。相反,可以单独添加规则。