Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
34-26
FireSIGHT 系统用户指南
第 34 章 检测特定威胁
检测敏感数据
配置自定义数据类型
许可证:保护
实质上,是为针对预定义的数据类型所配置的自定义数据类型配置相同的数据类型选项。有关设
置所有数据类型通用的选项,请参阅
置所有数据类型通用的选项,请参阅
定义数据类型指定名称和数据模式。
请注意,创建自定义数据类型还会创建关联的自定义敏感数据预处理规则,必须在要使用该数据
类型的每个策略中启用该规则。有关在入侵策略中启用规则的详细信息,请参阅
类型的每个策略中启用该规则。有关在入侵策略中启用规则的详细信息,请参阅
。
要创建或修改自定义数据类型,请执行以下操作:
管理员/入侵管理员
步骤 1
选择
Policies> Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
尚未保存的更改的详细信息,请参阅
。
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Advanced Settings
。
系统将显示 Advanced Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了
Specific Threat Detection
下的
Sensitive Data Detection
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 Sensitive Data Detection 页面。
页面底部消息会识别包含配置的入侵策略层。有关详情,请参见
。
步骤 5
您有以下选项:
•
要创建自定义数据类型,请在页面左侧点击
Data Types
旁边的
+
符号。系统将显示 Add Data
Type 弹出窗口。
指定唯一的数据类型名称和要使用该数据类型检测的模式,然后点击
OK
,或者点击
Cancel
放
弃编辑。有关详情,请参见
系统将显示 Sensitive Data Detection 页面。如果点击
OK
,页面会进行更新以显示更改。
•
要修改任何预定义和自定义数据类型通用的选项,请点击
Targets
页面区域中的数据类型名称。
Configuration 页面区域会进行更新以显示数据类型的当前设置。有关详情,请参见
。
•
要为自定义数据类型编辑系统范围的名称和数据模式,请参阅
•
要删除自定义数据类型,请点击要删除的数据类型旁边的删除图标 (
),然后点击
OK
,或者
点击
Cancel
放弃删除数据类型。
请注意,如果任何入侵策略中启用了某个数据类型的敏感数据类型规则,不能删除该数据类
型。删除某个自定义数据类型会导致从所有入侵策略中删除该数据类型。
型。删除某个自定义数据类型会导致从所有入侵策略中删除该数据类型。