Cisco Cisco Firepower Management Center 2000 User Guide
3-14
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用应用过滤器
可以在访问控制规则中使用用户定义的应用过滤器,就像使用思科提供的应用过滤器一样。还可
以出于以下目的使用用户定义的过滤器:
以出于以下目的使用用户定义的过滤器:
•
要使用事件查看器搜索应用;请参阅
•
要限制报告模板中的表视图;请参阅
•
要过滤 Custom Analysis 控制面板构件中的应用统计信息;请参阅
可使用对象管理器 (
Objects > Object Management
) 创建和管理应用过滤器。请注意,还可以在向访问
控制规则添加应用条件时快速创建应用过滤器。
Application Filters 列表包括思科提供的应用过滤器,您可以选择它们来构建自己的过滤器。可以
使用搜索字符串来限制显示的过滤器;这对类别和标记尤其有用。
使用搜索字符串来限制显示的过滤器;这对类别和标记尤其有用。
Available Applications 列表包含所选过滤器中的各个应用。还可以使用搜索字符串来限制显示的
应用。
应用。
系统将同一类型的多个过滤器与 OR 操作关联。假设一个中等风险过滤器包含 100 个应用,一个
高风险过滤器包含 50 个应用。如果同时选择两个过滤器,系统将显示 150 个可用的应用。
高风险过滤器包含 50 个应用。如果同时选择两个过滤器,系统将显示 150 个可用的应用。
系统将不同类型的过滤器与 AND 操作关联。例如,如果选择中等风险和高风险过滤器,以及中
等业务相关性和高业务相关性过滤器,系统将显示具有中等或高风险的应用,以及具有中等或高
业务相关性的应用。
等业务相关性和高业务相关性过滤器,系统将显示具有中等或高风险的应用,以及具有中等或高
业务相关性的应用。
提示
点击信息图标 (
) 可获得相关应用的详细信息。要显示其他信息,请点击弹出窗口中的任意互
联网搜索链接。
在确定要添加到过滤器的应用后,可以逐个添加这些应用,或者,如果选择了应用过滤器,可选
择
择
All apps matching the filter
。可以添加多个过滤器和多个应用的任意组合,只要 Selected
Applications and Filters 列表中的总项数不超过 50。
创建的应用过滤器会在对象管理器的 Application Filters 页面上列出。该页面显示组成每个过滤器
的条件总数。
的条件总数。
有关对显示的应用过滤器进行排序和过滤的信息,请参阅
意,不能删除正在使用的应用过滤器。此外,在编辑用于访问控制策略的应用过滤器后,必须重
新应用策略,才能使更改生效。
新应用策略,才能使更改生效。
要创建应用过滤器:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
点击
Application Filters
。
系统将显示 Application Filters 部分。
步骤 3
点击
Add Application Filter
。
系统将显示 Application Filters 弹出窗口。
步骤 4
在
Name
字段中为过滤器提供名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标准
ASCII 字符。
步骤 5
或者,在
Application Filters
列表中使用思科提供的过滤器,以减少要添加到过滤器的应用列表中的
应用数量:
•
点击每种过滤器类型旁边的箭头可展开和折叠列表。