Cisco Cisco Firepower Management Center 2000 User Guide
32-13
FireSIGHT 系统用户指南
第 32 章 使用规则调整入侵策略
过滤入侵策略中的规则
要使用 Suppression 过滤器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在
Rule Configuration
下,点击
Suppression
。
步骤 2
从
Suppression
下拉列表中选择要作为过滤条件的抑制设置:
•
要查找面向该规则所检查的数据包抑制事件的规则,请选择
By Rule
,然后点击
OK
。
•
要查找根据流量的源地址抑制事件的规则,请选择
By Source
,然后点击
OK
。
•
要查找根据流量的目标地址抑制事件的规则,请选择
By Destination
,然后点击
OK
。
•
要查找设置了抑制的所有规则,请选择
All
,然后点击
OK
。
Rules 页面将更新,显示已经应用了过滤器中所示类型的抑制的规则。
要使用 Dynamic State 过滤器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在
Rule Configuration
下,点击
Dynamic State
。
步骤 2
从
Dynamic State
下拉列表中选择要作为过滤条件的抑制设置:
•
要查找为该规则所检查的数据包配置动态状态的规则,请选择
By Rule
,然后点击
OK
。
•
要查找根据流量的源地址为数据包配置动态状态的规则,请选择
By Source
,然后点击
OK
。
•
要查找根据流量的目标地址配置动态状态的规则,请选择
By Destination
,然后点击
OK
。
•
要查找已配置
Generate Events
动态状态的规则,请选择
Generate Events
,然后点击
OK
。
•
要查找已配置
Drop and Generate Events
动态状态的规则,请选择
Drop and Generate Events
,然
后点击
OK
。
•
要查找已配置
Disabled
动态状态的规则,请选择
Disabled
,然后点击
OK
。
•
要查找设置了抑制的所有规则,请选择
All
,然后点击
OK
。
Rules 页面将更新,显示已经应用了过滤器中所示动态规则状态的规则。
要使用告警过滤器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在
Rule Configuration
下,点击
Alert
。
步骤 2
从
Alert
下拉列表中选择要作为过滤条件的告警设置:
SNMP
。
步骤 3
点击
OK
。
Rules 页面更新显示您已应用告警过滤器的规则。