Cisco Cisco Firepower Management Center 2000 User Guide
34-27
FireSIGHT 系统用户指南
第 34 章 检测特定威胁
检测敏感数据
编辑自定义数据类型名称和检测模式
许可证:保护
可以为自定义敏感数据规则修改系统范围的名称和检测模式。请注意,更改这些设置会导致系统
上所有其他策略中的设置也随之更改。另请注意,如果必须已应用的访问控制策略包含使用修改
的自定义数据类型的入侵策略,必须重新应用这些策略。
上所有其他策略中的设置也随之更改。另请注意,如果必须已应用的访问控制策略包含使用修改
的自定义数据类型的入侵策略,必须重新应用这些策略。
除自定义数据类型名称和数据模式之外,所有数据类型选项都是特定于策略的,适用于自定义和
预定义的数据类型。有关修改自定义数据类型名称和数据模式以外选项的详细信息,请参阅
预定义的数据类型。有关修改自定义数据类型名称和数据模式以外选项的详细信息,请参阅
要编辑自定义数据类型名称和数据模式,请执行以下操作:
管理员/入侵管理员
步骤 1
选择
Policies> Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Advanced Settings
。
系统将显示 Advanced Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了
Specific Threat Detection
下的
Sensitive Data Detection
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 Sensitive Data Detection 页面。
页面底部消息会识别包含配置的入侵策略层。有关详情,请参见
。
步骤 5
在
Targets
页面区域,点击要修改的自定义数据类型的名称。
页面会进行更新以显示数据类型的当前设置,并且
Edit Data Type Name and Pattern
链接显示在
Configuration 页面区域的右上方。
步骤 6
点击
Edit Data Type Name and Pattern
链接。
系统将显示 Edit Data Type 弹出窗口。
步骤 7
修改数据类型名称和/或模式,然后点击
OK
,或者点击
Cancel
放弃所做的编辑。有关指定数据模
式的详细信息,请参阅
。
系统将显示 Sensitive Data Detection 页面。如果点击
OK
,页面将会显示更改。