Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
54-9
FireSIGHT 系统用户指南
第 54 章 配置补救
创建补救
步骤 9
在
White List
字段中,输入要从补救中免除的 IP 地址,每行一条。还可使用 CIDR 表示法或特定 IP
地址。例如,系统将接受以下白名单:
10.1.1.152
172.16.1.0/24
请注意,该白名单与已创建的任何合规性白名单均不关联。有关在 FireSIGHT 系统中使用 CIDR
表示法的信息,请参阅
表示法的信息,请参阅
。
步骤 10
从
Protocol
列表,选择要用于连接防火墙的方法。
步骤 11
点击
Create
。
实例创建成功,补救显示在页面的 Configured Remediations 部分。必须为这些实例添加特定补
救,以用于关联策略中。有关详细信息,请参阅以下各节:
救,以用于关联策略中。有关详细信息,请参阅以下各节:
•
•
Cisco PIX Block Destination 补救
许可证:FireSIGHT
Cisco PIX Block Destination 补救可用于阻止从关联事件中目标主机发送的流量。
注
请勿将该补救用作响应基于发现事件的关联规则;发现事件仅传输源主机,不传输目标主机。可
用该补救响应基于连接事件或入侵事件的关联规则。
用该补救响应基于连接事件或入侵事件的关联规则。
要添加补救,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Instances
。
系统将显示 Instances 页面。
步骤 2
在要向其添加补救的实例旁,点击
View
。
如果尚未添加实例,请参阅
系统将显示 Edit Instance 页面。
步骤 3
在
Configured Remediations
部分,选择
Block Destination
,然后点击
Add
。
系统将显示 Edit Remediation 页面。
步骤 4
在
Remediation Name
字段中,输入补救名称。
选择的名称不得包含空格或特殊字符,且应为描述性名称。例如,如有多个 Cisco PIX 防火墙实
例,且每个实例有多个补救,则可能想要指定一个诸如
例,且每个实例有多个补救,则可能想要指定一个诸如
PIX_01_BlockDest
之类的名称。
步骤 5
或者,在
Description
字段中,输入补救的说明。
步骤 6
依次点击
Create
和
Done
。
补救添加成功。