Cisco Cisco Firepower Management Center 2000 User Guide
37-19
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
了解和创建文件策略
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
系统将显示 File Policy Rule 页面。
步骤 3
选择
Advanced
选项卡。
系统将显示 Advanced 选项卡。
步骤 4
在
Archive File Inspection
部分中,修改选项,如
步骤 5
点击
Save
。
您必须重新应用任何使用已编辑的文件策略的访问控制策略。
查看存档文件的内容
许可证:恶意软件
受支持的设备:除 2 系列或 X -系列外的所有型号
受支持的防御中心:除 DC500 外的所有型号
如将文件策略配置为检查存档文件内容,当存档文件出现在文件事件、恶意软件事件或捕获的文
件中时,可以使用事件查看器上下文菜单和网络文件轨迹查看器查看有关存档内部文件的信息。
件中时,可以使用事件查看器上下文菜单和网络文件轨迹查看器查看有关存档内部文件的信息。
有关详细信息,请参阅:
•
•
•
•
•
您可通过两种方式查看 Archive Contents 窗口:从事件查看器查看,只需右键单击合格的存档文
件并从上下文菜单选择
件并从上下文菜单选择
View Archive Contents
;或从存档文件的文件轨迹视图查看,只需点击
Archive Contents
下方的查看图标 (
)。在两种情况下,显示的窗口均相同。下图是 Archive
Contents 窗口的示例。