Cisco Cisco Firepower Management Center 2000 User Guide

32-23

FireSIGHT 系统用户指南

第 32 章使用规则调整入侵策略

按策略过滤入侵事件通知

步骤 12

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。

有关详细信息，请参阅

查看和删除入侵事件阈值

许可证：保护

您可能需要查看或删除现有阈值设置。可以使用 Rules Details 视图显示为阈值配置的设置，看其
是否适合系统。如果不适合，可以添加新的阈值来覆盖现有值。

请注意，您也可以修改默认应用到所有规则和预处理器生成的事件的全局阈值。有关详情，请参
见

第 35-1 页上的从全局限制入侵事件记录

。

要查看或删除阈值，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择

Policies > Intrusion > Intrusion Policy

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标 (

)。

如果在另一策略中的更改尚未保存，请点击

放弃这些更改并继续操作。有关保存其他策略中

尚未保存的更改的详细信息，请参阅

第 23-13 页上的解决冲突和提交策略更改

。

系统将显示 Policy Information 页面。

步骤 3

点击

Rules

。

系统将显示 Rules 页面。默认情况下，页面按消息的字母顺序列出规则。

步骤 4

查找配置了要查看或删除的阈值的一条或多条规则。您有以下选项：

•

要对当前显示排序，请点击列标题或图标。要反向排序，请再次点击。

•

点击左侧过滤器面板中的关键字或参数构造过滤器。有关详细信息，请参阅：

第 32-9 页上的

了解入侵策略中的规则过滤

和

第 32-16 页上的在入侵策略中设置规则过滤器

。

页面将刷新，显示所有匹配的规则。

步骤 5

选择配置了要查看或删除的阈值的一条或多条规则。您有以下选项：

•

要选择具体规则，请选择该规则旁边的复选框。

•

要选择当前列表中的所有规则，请选择列顶部的复选框。

步骤 6

要删除每条所选规则的阈值，请选择

Event Filtering > Remove Thresholds

。在随即显示的确认弹出窗

口中点击

。

提示

要删除特定阈值，还可以突出显示该规则，然后点击

Show details

。展开阈值设置，然后点击要删

除的阈值设置旁边的

Delete

。点击

确认要删除该配置。

页面将刷新，该阈值被删除。

步骤 7

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。有关详细信
息，请参阅