Cisco Cisco Firepower Management Center 4000 Mode D'Emploi

63-15

FireSIGHT 系统用户指南 

第 63 章      管理系统策略 

  配置系统策略  

如果入侵事件数据库中的事件数超过上限，最早的事件和数据包文件会被删除，直到数据库中事
件的数量低于上限才会恢复。有关自动删除事件时自动生成邮件通知的信息，请参阅

。

有关手动删除发现和用户数据库的信息，请参阅

。

此外，还可以配置邮件地址，以接收当系统从数据库中删除入侵事件和审核记录时发送的通知。

要配置数据库中记录的最大数量，请执行以下操作：

访问：管理员

步骤 1

选择 

。

系统将显示 System Policy 页面。

步骤 2

您有以下选项：

要修改现有系统策略中的数据库设置，请点击系统策略旁边的编辑图标  (

)。

要将数据库设置配置为新系统策略的一部分，请点击 

。

如

中所述为系统策略提供名称和描述，然后点击 

。

无论执行哪一种操作，系统都会显示 Access Control Preferences 页面。

步骤 3

点击

。

系统将显示 Database 页面。

步骤 4

对于每个数据库，请输入要存储的记录的数量。

有关每个数据库可维护的记录的数量，请参阅

。

步骤 5

或者，在

 字段中，输入用于接受通知的邮件地址，以接收当系统从

数据库中删除入侵事件、发现事件、审核记录、安全情报数据或 URL 过滤数据时发送的通知。

请注意，还必须配置邮件服务器。有关详细信息，请参阅

。

步骤 6

点击 

。

系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息，请参阅

health events

100 万 

0 （禁用存储）

audit records

100,000 

一个

remediation status events

1000 万 

一个

the white list violation 
history of the hosts on your 
network

30 天的违例历史记录

1 天历史记录

user activity (user events)

1000 万 

一个

user logins (user history)

1000 万

一个

rule update import log 
records

100 万

一个

表 

数据库事件限制 （续）

事件类型

事件数上限

事件数下限