Cisco Cisco Firepower Management Center 2000 User Guide

32-3

FireSIGHT 系统用户指南 

第 32 章      使用规则调整入侵策略 

  查看入侵策略中的规则  

规则列表 - 有关详细信息，请参阅 

规则详细信息 - 有关详细信息，请参阅

此外，还可以按不同的条件对规则排序；有关详细信息，请参阅

。

请注意，用作列标题的图标与用于访问这些配置项的菜单栏中的菜单相对应。例如， Rule State 
菜单使用与 Rule State 列相同的图标  (

)  标记。

下表介绍 Rules 页面中的各列。

也可以使用层下拉列表切换到策略中其他层的 Rules 页面。请注意，除非将层添加到策略中，否
则下拉列表中列出的唯一可编辑视图为策略的 Rules 页面和最初命名为 

My Changes

 的策略层的 

Rules 页面；另请注意，在这些视图中进行更改与在其他视图中进行更改相同。有关详情，请参
见

。该下拉列表中还会列出只读基本策略的 Rules 

页面。有关基本策略的详细信息，请参阅

要查看入侵策略中的规则，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

表 

页面的列

标题

说明

有关详细信息，请参阅......

GID

该整数表示规则的生成器 ID (GID)。

SID

该整数表示充当规则唯一标识符的 Snort ID (SID)。

Message

此规则生成的事件中包含的消息，亦充当该规则
的名称。

该规则的规则状态，可为以下三种状态之一：

drop and generate events (

)

generate events (

)

disable (

)

请注意，点击某条规则的规则状态图标即可访问
该规则的 Set rule state 对话框。

FireSIGHT 为规则建议的规则状态。

事件过滤器，包括应用于该规则的事件阈值和事
件抑制。

该规则的动态规则状态，如果发生指定的速率异
常则会生效。

为规则配置的告警 （当前仅包括 SNMP 告警）。

向规则添加的注释。