تكوين سياسة الارتباط على FMC

خيارات التنزيل

  • PDF     (825.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (704.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (603.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ أكتوبر ٢٠٢٤
معرّف المستند:222535

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء تكوين نهج إرتباط لتوصيل الأحداث واكتشاف الحالات الشاذة على الشبكة.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بهذه المنتجات:

    • مركز إدارة جدار الحماية الآمن (FMC)
    • الدفاع الآمن عن تهديد جدار الحماية (FTD)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • الدفاع ضد تهديد Firepower ل VMware، الإصدار 7.6.0

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يتم إستخدام نهج الارتباط لتحديد تهديدات الأمان المحتملة على الشبكة الخاصة بك من خلال تكوين أنواع مختلفة من الأحداث، ويتم إستخدامها لمعالجة الأخطاء والتنبيهات المشروطة ونهج حركة مرور البيانات.

    التكوين

    تكوين قواعد الارتباط

    الخطوة 1. انتقل إلى السياسات > الارتباط وحدد إدارة القاعدة.

    Navigation to Correlation Policy Menu

    الصورة 1. التنقل إلى قائمة نهج الارتباط

    الخطوة 2. إنشاء قاعدة جديدة عن طريق تحديد إنشاء قاعدة.

    Rule Creation on Rule Management Menu

    الصورة 2. إنشاء القاعدة في قائمة إدارة القواعد

    الخطوة 3. حدد نوع حدث والشروط لمطابقة القاعدة.

    عندما تحتوي القاعدة الخاصة بك على شروط متعددة، يجب عليك ربطها مع AND أو مع عامل تشغيل OR.

    Rule Creation Menu

    الصورة 3. قائمة إنشاء القاعدة

    ملاحظة: يجب ألا تكون قواعد الارتباط عامة، فإذا كانت القاعدة يتم تشغيلها باستمرار بواسطة حركة المرور العادية، فيمكن أن يستهلك ذلك وحدة معالجة مركزية إضافية ويؤثر على أداء وحدة التحكم في إدارة اللوحة الأساسية (FMC).

    تكوين التنبيهات

    الخطوة 1. انتقل إلى السياسات > الإجراءات > التنبيهات.

    Navigation to Alerts Menu

    الصورة 4. التنقل إلى قائمة التنبيهات

    الخطوة 2. حدد إنشاء تنبيه وإنشاء إما syslog أو SNMP أو تنبيه البريد الإلكتروني.

    Create Alert

    الصورة 5. إنشاء تنبيه

    الخطوة 3. تحقق من تمكين التنبيه.

    تكوين سياسة الارتباط 

    الخطوة 1. انتقل إلى السياسات > الارتباط.

    Navigation to Correlation Policy Menuالتنقل إلى قائمة نهج الارتباط

    الصورة 6. التنقل إلى قائمة نهج الارتباط

    الخطوة 2. إنشاء نهج إرتباط جديد. حدد الأولوية الافتراضية. أستخدم none لاستخدام أولويات القواعد المحددة.

    Navigation to Correlation Policy Menu

    الصورة 7. إنشاء سياسة ربط جديدة

    الخطوة 3. إضافة قواعد إلى النهج عن طريق تحديد إضافة قواعد.

    Create New Correlation Policy

    الصورة 8. إضافة قواعد وتحديد أولوية لنهج الارتباط

    Add Rules and Select Priority for Correlation Policy

    الصورة 9. تحديد القواعد لإضافتها إلى نهج الارتباط

    الخطوة 4. قم بتعيين إستجابة للقاعدة من التنبيهات التي قمت بإنشائها، لذلك كلما تم تشغيلها، فإنها ترسل نوع التنبيه المحدد.

    Select Rules to Add to the Correlation Policy

    الصورة 10. زر إضافة ردود

    Add Responses' Button

    الصورة 11. تعيين استجابات لقاعدة الارتباط

    الخطوة 5. حفظ وتمكين نهج الارتباط الخاص بك.

    Assign Responses to Correlation Rule

    الصورة 12. تمت إضافة الاستجابة بشكل صحيح إلى قاعدة الارتباط

    Enable Correlation Policy

    الصورة 13. تمكين نهج الارتباط

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    24-Oct-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أوسكار سانتاينو لوبيز ثيربانتس
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات