Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
51-41
FireSIGHT 系统用户指南
第 51 章 配置关联策略和规则
对关联响应进行分组
要创建响应组,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
Groups
。
系统将显示 Groups 页面。
步骤 2
点击
Create Group
。
系统将显示 Response Group 页面。
步骤 3
在
Name
字段中键入新响应组的名称。
步骤 4
选择
Active
激活该响应组,以便可以使用该组响应关联策略违规。
步骤 5
从
Available Responses
列表中选择要包含在响应组中的警报和修复。
提示
点击时按住 Ctrl 键,以选择多个响应。
步骤 6
点击
>
将警报和修复移至响应组。
相反地,可以从
Responses in Group
列表选择警报和修复,然后点击
<
从响应组中移出警报。
步骤 7
点击
Save
。
组创建成功。
修改响应组
许可证:任何环境
使用以下操作步骤修改响应组。
要修改响应组,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
Groups
。
系统将显示 Groups 页面。
步骤 2
点击要修改的组旁边的编辑图标 (
)。
系统将显示 Response Group 页面。
步骤 3
根据需要做出更改,然后点击
Save
。
如果响应组处于活动和使用状态,所作更改立即生效。
删除响应组
许可证:任何环境
如果关联策略中没有使用响应组,可以删除该组。删除响应组不会删除响应组中的响应,仅删除
相互之间的联系。
相互之间的联系。