Cisco Cisco Firepower Management Center 2000 User Guide
32-5
FireSIGHT 系统用户指南
第 32 章 使用规则调整入侵策略
查看入侵策略中的规则
要查看规则详细信息,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击
Rules
。
系统将显示 Rules 页面。默认情况下,页面按消息的字母顺序列出规则。
步骤 4
突出显示要查看其规则详细信息的规则。
步骤 5
点击
Show details
。
系统将显示 Rule Detail 视图。要重新隐藏详细信息,请点击
Hide details
。
提示
双击 Rules 视图中的规则也可打开 Rule Detail。
表
32-3
规则详细信息
项目
说明
有关详细信息,请参阅......
Summary
规则摘要。对基于规则的事件,此行将在规则文
档包含摘要信息时显示。
档包含摘要信息时显示。
Rule State
规则的当前规则状态。也表示设置规则状态所在
的层。
的层。
;
FireSIGHT
Recommendation
Recommendation
如果已生成 FireSIGHT 建议,则为建议的规则
状态。
状态。
Rule Overhead
规则对系统性能的潜在影响以及规则产生误报的
可能性。
可能性。
Thresholds
当前为此规则设置的阈值,以及用于为该规则添
加阈值的工具。
加阈值的工具。
Suppressions
当前为此规则设置的抑制设置,以及用于为该规
则添加抑制的工具。
则添加抑制的工具。
Dynamic State
当前为此规则设置的基于速率的规则状态,以及
用于为该规则添加动态规则状态的工具。
用于为该规则添加动态规则状态的工具。
Alerts
当前为此规则设置的告警,以及用于为该规则添
加告警的工具。目前,只有 SNMP 告警受支持。
加告警的工具。目前,只有 SNMP 告警受支持。
Comments
向此规则添加的注释,以及用于为该规则添加注
释的工具。
释的工具。
Documentation
当前规则的规则文档,由思科漏洞研究团队
(VRT) 提供。
(VRT) 提供。