Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
41-23
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
使用数据包视图
行动
对于标准文本规则事件,展开
Actions
以对触发事件的规则执行下列任一操作:
–
编辑规则
–
查看有关规则修订的文档
–
向规则添加注释
–
更改规则的状态
–
设置规则的阈值
–
抑制规则
有关详细信息,请参阅
和
请注意,如果事件基于共享对象规则、解码器或预处理器,规则不可用。
使用数据包视图操作
许可证:保护
在数据包视图中,可以对触发事件的规则执行 Event Information 部分中的多个操作。请注意,如
果事件基于共享对象规则、解码器或预处理器,规则不可用。必须展开
果事件基于共享对象规则、解码器或预处理器,规则不可用。必须展开
Actions
显示规则操作。
编辑
对于标准文本规则事件,点击
Edit
可修改生成事件的规则。
请注意,如果事件基于共享对象规则、解码器或预处理器,规则不可用。
注
如果编辑由思科提供的规则 (而不是自定义标准文本规则),实际上会创建新的本地规则。请确
保将本地规则设置为生成事件,并禁用当前入侵策略中的原始规则。但请注意,不能启用默认策
略中的本地规则。有关详细信息,请参阅
保将本地规则设置为生成事件,并禁用当前入侵策略中的原始规则。但请注意,不能启用默认策
略中的本地规则。有关详细信息,请参阅
。
View Documentation
对于标准文本规则事件,点击
View Documentation
了解有关生成事件的规则修订版的详细信息。
Rule Comment
对于标准文本规则事件,点击
Rule Comment
可以向生成事件的规则添加文本注释。
这样做可以提供有关规则以及其识别出的漏洞或策略违规的额外上下文和信息。还可以在规
则编辑器中添加和查看规则注释。有关详细信息,请参阅
则编辑器中添加和查看规则注释。有关详细信息,请参阅
Disable this rule
如果事件由标准文本规则生成,必要时可以禁用此规则。可以在能够在本地编辑的所有策略
中设置此规则。或者,如果您能够在本地编辑当前策略,可以仅在当前策略 (即,生成事件
的策略)中设置此规则。
中设置此规则。或者,如果您能够在本地编辑当前策略,可以仅在当前策略 (即,生成事件
的策略)中设置此规则。
有关详细信息,请参阅
请注意,仅在能够编辑当前策略的情况下,当前策略选项才会显示;例如,可以编辑自定义
策略,但是,不能编辑思科提供的默认策略。
策略,但是,不能编辑思科提供的默认策略。
注
不能从数据包视图禁用共享对象规则,也不能禁用默认策略中的规则。