Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
39 페이지
보안 액세스 방법 가이드
FireSIGHT pxGrid 침입 정책
이
섹션에서는 pxGrid 침입 정책이 생성되고 FireSIGHT 센서에 구축됩니다. 이 정책에는 "SERVER IIS
CMD.EXE 액세스" 규칙이 포함됩니다. 이 액세스 규칙은 최종 사용자가 브라우저에
입력할 때 격리 해제 상관관계 정책을 제외한 상관관계 정책을 기반으로 하여
침입
이벤트를 생성합니다.
1단계
Policies(정책)->Intrusion(침입)->Intrusion Policy(침입 정책)로 이동합니다.
2단계
Create Policy(정책 생성)를 클릭합니다.
3단계
새
정책의 이름을
pxGrid_Intrusion_Policy로 지정합니다.
4단계
Create Policy(정책 생성)를 클릭합니다.
5단계
편집할
pxGrid_Intrusion_Policy를 클릭합니다.
6단계
Rules(규칙)을 클릭하고 cmd.exe로 필터링한 후 아래의 규칙을 선택합니다.