Cisco Cisco Firepower Management Center 2000 User Guide
33-2
FireSIGHT 系统用户指南
第 33 章 为您的网络资产定制入侵防御
了解基本规则状态建议
了解基本规则状态建议
许可证:保护 + FireSIGHT
您可以不使用建议的规则状态而在策略中生成建议。然后,可以使用 Rules 页面中三个已过滤视
图中的任意一个,显示系统建议设置为 Generate Events、Drop and Generate Events 或 Disable 的规
则。这样就可以在选择使用建议的规则状态之前,预先了解哪些规则会被修改。您也可以选择生
成建议并立即使用。
图中的任意一个,显示系统建议设置为 Generate Events、Drop and Generate Events 或 Disable 的规
则。这样就可以在选择使用建议的规则状态之前,预先了解哪些规则会被修改。您也可以选择生
成建议并立即使用。
在显示对建议过滤后的 Rules 页面时,或者从导航面板或 Policy Information 页面直接访问 Rules
页面后,可以手动设置规则状态、对规则排序并执行 Rules 页面中的任何其他可用操作,例如抑
制规则、设置规则阈值等。有关手动更改所选规则的状态的详细信息,请参阅
页面后,可以手动设置规则状态、对规则排序并执行 Rules 页面中的任何其他可用操作,例如抑
制规则、设置规则阈值等。有关手动更改所选规则的状态的详细信息,请参阅
。有关 Rules 页面中可用于定制入侵策略中规则的其他操作的详细信息,请参阅
。
系统不会更改手动设置的规则状态。当您在生成建议时选择使用建议的规则状态时:
•
先手动设置指定规则的状态再生成建议可以防止系统今后修改这些规则的状态
•
生成建议后再手动设置指定规则的状态可以覆盖这些规则的建议状态
提示
您可以在入侵策略报告中包含一份列表,列出规则状态与建议状态不同的规则。有关详情,请参
见
见
另请注意,为 FireSIGHT 建议的规则生成建议而不更改高级设置时,系统会建议更改发现的整个
网络中所有主机的规则状态。还应注意,默认情况下,系统仅为低开销或中等开销的规则生成建
议,并生成禁用规则的建议。有关详情,请参见
网络中所有主机的规则状态。还应注意,默认情况下,系统仅为低开销或中等开销的规则生成建
议,并生成禁用规则的建议。有关详情,请参见
了解高级规则状态建议
许可证:保护或保护 + FireSIGHT
通过高级设置,可以重新定义系统要监控网络中的哪些主机以防漏洞,影响系统根据规则开销对
哪些规则给出建议,并指定是否生成禁用规则的建议。
哪些规则给出建议,并指定是否生成禁用规则的建议。
如果要根据主机信息动态调整规则对特定数据包的当前处理方式,也可以启用自适应配置文件。
有关详细信息,请参阅
有关详细信息,请参阅
有关详细信息,请参阅以下各节:
•
•
了解要检查的网络
许可证:保护 + FireSIGHT
通过在网络映射中确定要检查的网络,可以配置 FireSIGHT 建议规则功能。然后,系统将建议可
激活以保护网络的规则。有关网络映射的详细信息,请参阅
激活以保护网络的规则。有关网络映射的详细信息,请参阅
。
使用为给出建议而要检查的主机来配置
Networks
字段。可以指定单个 IP 地址或地址块,也可以指
定由单个地址和/或地址块组成并以逗号分隔的列表。
指定主机中的地址列表与一个逻辑或运算关联,但逻辑非除外,逻辑非在所有逻辑或运算计算完
之后与一个逻辑与运算关联。
之后与一个逻辑与运算关联。