Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
51-42
FireSIGHT 系统用户指南
第 51 章 配置关联策略和规则
创建关联策略
要删除响应组,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
Groups
。
系统将显示 Groups 页面。
步骤 2
点击要删除的响应组旁边的删除图标 (
)。
步骤 3
确认要删除的响应组。
响应组删除成功。
激活和停用响应组
许可证:任何环境
您可以在不删除响应组的情况下,暂时停用响应组。这样可以在系统中保留响应组,但当违反响
应组所分配到的策略时不会发起响应组。请注意,如果停用响应组时关联策略中使用该响应组,
则依然认为响应组处于使用状态,尽管该响应组被停用;不能删除正在使用中的响应组。
应组所分配到的策略时不会发起响应组。请注意,如果停用响应组时关联策略中使用该响应组,
则依然认为响应组处于使用状态,尽管该响应组被停用;不能删除正在使用中的响应组。
要激活或停用响应组,请执行以下操作:
访问:管理
步骤 1
选择
Policies > Correlation
,然后点击
Groups
。
系统将显示 Groups 页面。
步骤 2
点击要激活或停用的响应组旁边的滑动图标。
如果响应组被激活,则已将其停用。如果其被停用,则已将其激活。
创建关联策略
许可证:任何环境
在创建关联规则或白名单 (或两者),或者警报响应和修复之后,可以使用它们来构建关联策略。
当网络流量满足关联规则或有效策略中的白名单规定的标准时,防御中心生成关联事件或白名单事
件。其还可以发起分配至规则或白名单的任何响应。可以将规则或白名单映射至单个响应或一组响
应。如果网络流量触发多个规则或白名单,则防御中心发起与每个规则和白名单相关的所有响应。
件。其还可以发起分配至规则或白名单的任何响应。可以将规则或白名单映射至单个响应或一组响
应。如果网络流量触发多个规则或白名单,则防御中心发起与每个规则和白名单相关的所有响应。
有关创建关联规则、合规性白名单和可用于构建关联策略的响应的详细信息,请参阅:
•
•
•
•
提示
或者,创建基本策略,然后对基本策略进行修改以添加规则和响应。