Cisco Cisco Firepower Management Center 2000 User Guide

51-46

FireSIGHT 系统用户指南

第 51 章      配置关联策略和规则       

  管理关联策略

要将响应添加至规则和白名单，请执行以下操作：

访问：管理员/发现管理员

步骤 1

在 Create Policy 页面上，点击要添加响应的规则或白名单旁边的响应图标  (

)。

系统将显示一个弹出窗口。

步骤 2

在 

 下，选择当触发规则或白名单时要发起的响应、多种响应或响应组，并点

击向上箭头。

提示

点击时按住 Ctrl 键，以选择多个响应。

步骤 3

点击

更新

。

系统再次显示 Create Policy 页面。将指定的响应添加至规则或白名单。

管理关联策略

许可证：任何环境

您可以在 Policy Management 页面上管理关联策略。可以创建、修改、分类、激活、停用和删除
策略。

策略旁边的滑动图标表示该组是否处于活动状态。如果要通过策略生成关联事件和白名单事件，
必须激活该策略。使用 

 下拉列表按状态 （活动和非活动）或按字母顺序排列的名称对策略

进行分类。

如果活动的关联策略包含合规性白名单，下列操作无法删除与白名单相关的主机属性，也不会改
变主机属性值：

停用策略

修改策略以移除白名单

删除策略 

例如，执行操作时兼容的主机在主机属性网络映射上仍旧显示为兼容等。要删除主机属性，必须
删除相应的白名单。

要更新网络上的主机的白名单合规性，必须重新激活关联策略 （如果其被停用）或将白名单添加
至另一个活动的关联策略 （如果从关联策略中删除白名单或删除策略本身）。请注意，在执行此
操作时会重新评估白名单，这不会生成白名单事件，因此也不会触发任何与白名单有关的任何响
应。有关合规性白名单的详细信息，请参阅

。

有关管理关联策略的详细信息，请参阅：

有关创建新策略的详细信息，请参阅

。