Cisco Cisco Firepower Management Center 2000 User Guide

32-17

FireSIGHT 系统用户指南 

第 32 章      使用规则调整入侵策略 

  过滤入侵策略中的规则  

您也可以使用在选择过滤器时提供的相同关键字和参数语法来键入过滤条件，或者在选择过滤器
后修改其中的参数值。当键入的搜索条件没有关键字、关键字的首字母没有大写或者没有用引号
将参数引起来时，该搜索将被视为字符串搜索，并搜索类别、消息和 SID 字段中有无指定条件。

要过滤入侵策略中的特定规则，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击 

。

系统将显示 Rules 页面。默认情况下，页面按消息的字母顺序列出规则。

步骤 4

点击左侧过滤器面板中的关键字或参数构造过滤器。请注意，如果点击过滤器中已存在的关键字
的参数，则该参数将替换现有的参数。有关详情，请参阅：

页面将刷新，显示所有匹配的规则，而与该过滤器匹配的规则数量将显示于过滤器文本框的上方。

步骤 5

选择要在其中应用新设置的一条或多条规则。您有以下选项：

要选择具体规则，请选择该规则旁边的复选框。

要选择当前列表中的所有规则，请选择列顶部的复选框。

步骤 6

或者，对规则作出通常会在该页面上作出的任何更改。有关详细信息，请参阅以下各节：

有关在 Rules 页面中启用和禁用规则的详细信息，请参阅

有关如何设置在匹配的流量中发生速率异常时触发的动态规则状态的详细信息，请参阅

有关向具体规则添加 SNMP 告警的详细信息，请参阅

有关向规则添加规则注释的信息，请参阅

。

步骤 7

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。

有关详细信息，请参阅