Cisco Cisco Firepower Management Center 2000 User Guide

32-19

FireSIGHT 系统用户指南 

第 32 章      使用规则调整入侵策略 

  设置规则状态  

要更改一条或多条规则的规则状态，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

请注意，此页面指出了已启用规则的总数、设置为 Generate Events 的已启用规则总数以及设置为 
Drop and Generate Events 的总数。还应注意，在被动部署中，设置为 Drop and Generate Events 的
规则仅生成事件。

步骤 3

点击 

。

系统将显示 Rules 页面。默认情况下，页面按消息的字母顺序列出规则。

步骤 4

查找要在其中设置规则状态的一条或多条规则。您有以下选项：

要对当前显示排序，请点击列标题或图标。要反向排序，请再次点击。

和

页面将刷新，显示所有匹配的规则。

步骤 5

选择要在其中设置规则状态的一条或多条规则。您有以下选项：

要选择具体规则，请选择该规则旁边的复选框。

要选择当前列表中的所有规则，请选择列顶部的复选框。

步骤 6

您有以下选项：

要在流量与所选规则匹配时生成事件，请选择 

。

要在流量与所选规则匹配时在内联部署中生成事件并丢弃流量，请选择 

。

如果要不检查与所选规则匹配的流量，请选择 

。

注

思科强烈建议不要启用入侵策略中的所有入侵规则。如果启用所有规则，受管设备的性能可能会
下降。相反，应调整规则集，使之与网络环境尽可能相符。

步骤 7

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。有关详细信
息，请参阅