Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
63-15
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
如果入侵事件数据库中的事件数超过上限,最早的事件和数据包文件会被删除,直到数据库中事
件的数量低于上限才会恢复。有关自动删除事件时自动生成邮件通知的信息,请参阅
件的数量低于上限才会恢复。有关自动删除事件时自动生成邮件通知的信息,请参阅
。
有关手动删除发现和用户数据库的信息,请参阅
。
此外,还可以配置邮件地址,以接收当系统从数据库中删除入侵事件和审核记录时发送的通知。
要配置数据库中记录的最大数量,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的数据库设置,请点击系统策略旁边的编辑图标 (
)。
•
要将数据库设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access Control Preferences 页面。
步骤 3
点击
Database
。
系统将显示 Database 页面。
步骤 4
对于每个数据库,请输入要存储的记录的数量。
有关每个数据库可维护的记录的数量,请参阅
。
步骤 5
或者,在
Data Pruning Notification Address
字段中,输入用于接受通知的邮件地址,以接收当系统从
数据库中删除入侵事件、发现事件、审核记录、安全情报数据或 URL 过滤数据时发送的通知。
请注意,还必须配置邮件服务器。有关详细信息,请参阅
。
步骤 6
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
health events
100 万
0 (禁用存储)
audit records
100,000
一个
remediation status events
1000 万
一个
the white list violation
history of the hosts on your
network
history of the hosts on your
network
30 天的违例历史记录
1 天历史记录
user activity (user events)
1000 万
一个
user logins (user history)
1000 万
一个
rule update import log
records
records
100 万
一个
表
63-2
数据库事件限制 (续)
事件类型
事件数上限
事件数下限