Cisco Cisco Firepower Management Center 2000 User Guide
31-8
FireSIGHT 系统用户指南
第 31 章 入侵策略入门
生成当前入侵设置的报告
步骤 4
点击
Reapply
。
策略重新应用成功。可以使用任务队列监控应用的状态 (
System > Monitoring > Task Status
)。有关详
情,请参见
生成当前入侵设置的报告
许可证:保护
入侵策略报告是对特定时间点策略配置的记录。该系统将基本策略中的设置与策略层的设置组
合,不区分源自基本策略或策略层的设置。
合,不区分源自基本策略或策略层的设置。
您可以将包含以下信息的报告用于审核或检查当前配置。
还可以生成比较两个入侵策略或同一入侵策略两个版本的比较报告。有关详细信息,请参阅
要查看入侵策略报告,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击您想要生成报告的入侵策略旁边的报告图标 (
)。请记住,应先确认任何潜在更改再生成入
侵策略报告;只有确认的报告才会显示在报告中。
系统生成入侵策略报告。根据浏览器设置,报告可能会显示在弹出窗口中,或者系统会提示您将
报告保存到您的计算机上。
报告保存到您的计算机上。
表
31-3
入侵策略报告部分
项
说明
策略信息
提供入侵策略的名称和说明、最后一次修改策略的用户的名称以及策略最
后一次修改的日期和时间。此外还指明在内联部署中丢弃数据包是启用还
是禁用状态,当前规则更新版本以及基本策略是否锁定为当前规则更新。
后一次修改的日期和时间。此外还指明在内联部署中丢弃数据包是启用还
是禁用状态,当前规则更新版本以及基本策略是否锁定为当前规则更新。
FireSIGHT建议
根据主机和您的网络上的应用程序提供有关任何建议规则状态的信息。或
者,在您配置 FireSIGHT 建议时,如果您已启用该设置,它将会包含建议
之间的差异以及策略报告中的规则状态。
者,在您配置 FireSIGHT 建议时,如果您已启用该设置,它将会包含建议
之间的差异以及策略报告中的规则状态。
高级设置
列出所有已启用入侵策略高级设置及其配置。
规则
提供所有已启用规则及其操作的列表。