Cisco Cisco Firepower Management Center 2000 User Guide

54-9

FireSIGHT 系统用户指南 

第 54 章      配置补救 

  创建补救  

步骤 9

在 

 字段中，输入要从补救中免除的 IP 地址，每行一条。还可使用 CIDR 表示法或特定 IP 

地址。例如，系统将接受以下白名单：

10.1.1.152

172.16.1.0/24

请注意，该白名单与已创建的任何合规性白名单均不关联。有关在 FireSIGHT 系统中使用 CIDR 
表示法的信息，请参阅

。

步骤 10

从 

 列表，选择要用于连接防火墙的方法。

步骤 11

点击 

。

实例创建成功，补救显示在页面的 Configured Remediations 部分。必须为这些实例添加特定补
救，以用于关联策略中。有关详细信息，请参阅以下各节：

Cisco PIX Block Destination 补救

许可证：FireSIGHT

Cisco PIX Block Destination 补救可用于阻止从关联事件中目标主机发送的流量。

注

请勿将该补救用作响应基于发现事件的关联规则；发现事件仅传输源主机，不传输目标主机。可
用该补救响应基于连接事件或入侵事件的关联规则。

要添加补救，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

。

系统将显示 Instances 页面。

步骤 2

在要向其添加补救的实例旁，点击 

。

如果尚未添加实例，请参阅

系统将显示 Edit Instance 页面。

步骤 3

在 

 部分，选择 

，然后点击 

。

系统将显示 Edit Remediation 页面。

步骤 4

在 

 字段中，输入补救名称。

选择的名称不得包含空格或特殊字符，且应为描述性名称。例如，如有多个 Cisco PIX 防火墙实
例，且每个实例有多个补救，则可能想要指定一个诸如 

PIX_01_BlockDest

 之类的名称。

步骤 5

或者，在 

 字段中，输入补救的说明。

步骤 6

依次点击 

 和 

。

补救添加成功。