Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
44-5
FireSIGHT 系统用户指南 
 
 44       配置入侵规则的外部警报 
  使用系统日志响应  
选择以下标准系统日志优先级之一,显示在该警报生成的所有通知中:
有关系统日志工作方式和配置方法的详细信息,请参阅系统随附的文档。如果您在基于 UNIX 或 
Linux 的系统日志中记录数据,
syslog.conf
 man 文件 (在命令行键入 
man syslog.con
)和系统
日志 man 文件 (在命令行键入
 man syslog
)提供有关系统日志工作方式和配置方法的信息。
配置系统日志响应
许可证:保护
您可以配置入侵策略中的系统日志警报。应用访问控制策略中的入侵策略后,一旦系统检测到任
何入侵事件,就会通过系统日志发送通知。有关系统日志警报的详细信息,请参阅
要配置系统日志警报选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择 
Policies > Intrusion > Intrusion Policy
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标  (
)。
如果在另一策略中的更改尚未保存,请点击 
OK
 放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的 
Advanced Settings
系统将显示 Advanced Settings 页面。
步骤 4
根据 External Responses 中 
Syslog Alerting
 的启用情况,您有两种选择:
  •
如果该配置已启用,请点击 
Edit
  •
如果该配置已禁用,请点击 
Enabled
,然后点击 
Edit
系统将显示 Syslog Alerting 页面。
页面底部消息会识别包含配置的入侵策略层。有关详情,请参见
表 
44-4
系统日志优先级 
功率水平
说明
EMERG 
紧急状况,向所有用户广播
ALERT
需要立即更正的状况
CRIT
严重的状况
ERR
错误状况
警告
警告消息
请注意!
并未出现错误,但需引起注意的状况
INFO
参考消息
DEBUG
包含调试信息的消息