Cisco Cisco Firepower Management Center 2000 User Guide

36-97

FireSIGHT 系统用户指南 

第 36 章      了解和编写入侵规则 

  构建规则  

步骤 3

点击 

。

系统将显示 Rule Comment 页面。

步骤 4

在文本框中输入注释，然后点击 

。

输入的注释将保存在注释文本框中。

提示

也可以在入侵事件的数据包视图中添加和查看规则注释。有关详细信息，请参阅

。

删除自定义规则

许可证：保护

您可以删除当前未在入侵策略中启用的自定义规则。您不能删除思科提供的标准文本规则或共享
对象规则规则。

系统将删除的规则存储在删除的类别中，您可以使用删除的规则作为新规则的依据。有关编辑规
则的信息，请参阅

。

入侵策略中的 Rules 页面不显示删除的类别，因此您不能启用删除的自定义规则。

请注意，您还可以删除 Rule Updates 页面上的所有本地规则。有关示例，请参阅

有关详细信息，请参阅以下各节：

。

有关导入本地规则的信息，请参阅

有关设置规则状态的信息，请参阅

。

要删除自定义规则，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Rule Editor 页面。

步骤 2

您有两种选择：

点击 

，然后点击 

。

入侵规则中当前未启用且对其的更改已保存的所有规则将从本地规则类别中删除，并移至删
除的类别中。

浏览文件夹以找到本地规则类别；点击本地规则类别以展开它，然后点击要删除的规则旁边
的删除图标  (

)。

该规则从本地规则类别中删除，并移至删除的类别中。

请注意，自定义标准文本规则的生成器 ID (GID) 为 1 （例如， 1:1000012），自定义共享对象
规则的 GID 为 3 （例如， 3:1000005）。