Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
18-10
FireSIGHT 系统用户指南
  
 18       使用入侵和文件策略控制流量       
  调整的入侵防御性能
下表介绍在确定为每个数据包或数据流记录的事件数量时可配置的选项。
要配置为每个数据包或数据包流记录的事件数量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择 
Policies > Access Control
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标  (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 Advanced 选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击 
Performance Settings
 旁的编辑图标  (
),然后在出现的弹出窗口中选择 
Intrusion Event Logging 
Limits
 选项卡。
步骤 5
可以修改
表中的任一选项。
步骤 6
点击 
OK
只有保存和应用访问控制策略才能使更改生效;请参阅
配置数据包和入侵规则延迟阈值
许可证:保护
您可在需要通过数据包和规则延迟阈值将设备延迟维护在可接受水平时平衡安全性。有关详细信
息,请参阅:
  •
  •
  •
  •
表 
18-3
入侵事件记录限制选项 
选项
说明
Maximum Events 
Stored Per Packet
为给定数据包或数据包流可存储的最多事件数量。
Maximum Events 
Logged Per Packet
为给定数据包或数据包流记录的事件数量。此值不能超过 
Maximum Events 
Stored Per Packet
 值。
Prioritize Event 
Logging By
该值用于确定事件队列中事件排序方法。排序最高的事件通过用户界面进
行报告。有以下选项可供选择:
  •
priority
,此选项按事件的优先级对队列中的事件进行排序。
  •
content_length
,此选项按识别出的最长匹配内容对事件进行排序。当事
件按内容长度排序时,规则事件始终优先于解码器和预处理程序事件。