Configurar la política de correlación en FMC

Opciones de descarga

  • PDF     (823.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (706.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (605.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de octubre de 2024
ID del documento:222535

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento para configurar una política de correlación para conectar eventos y detectar anomalías en su red.

    Prerequisites

    Requirements

    Cisco recomienda que conozca estos productos:

    • Centro de gestión de firewall seguro (FMC)
    • Protección frente a amenazas de firewall (FTD)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Firepower Threat Defense para VMware versión 7.6.0

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Las políticas de correlación se utilizan para identificar posibles amenazas de seguridad en la red mediante la configuración de diferentes tipos de eventos, y se utilizan para la remediación, alertas condicionales y políticas de tráfico.

    Configurar

    Configurar reglas de correlación

    Paso 1. Navegue hasta Políticas > Correlación y seleccione Administración de reglas.

    Navigation to Correlation Policy Menu

    Imagen 1. Navegación al menú Política de correlación

    Paso 2. Cree una nueva regla seleccionando Create Rule.

    Rule Creation on Rule Management Menu

    Imagen 2. Creación de reglas en el menú Administración de reglas

    Paso 3. Seleccione un tipo de evento y las condiciones para que coincidan con la regla.

    Cuando la regla contiene varias condiciones, debe vincularlas con AND o con un operador OR.

    Rule Creation Menu

    Imagen 3. Menú de creación de reglas

    Nota: Las reglas de correlación no deben ser genéricas. Si el tráfico normal activa constantemente la regla, esto puede consumir CPU adicional y afectar al rendimiento de FMC.

    Configurar alertas

    Paso 1. Vaya a Políticas > Acciones > Alertas.

    Navigation to Alerts Menu

    Imagen 4. Navegación al menú Alertas

    Paso 2. Seleccione Create Alert y cree un Syslog, SNMP o alerta de correo electrónico.

    Create Alert

    Imagen 5. Crear alerta

    Paso 3. Verifique que la alerta esté habilitada.

    Configurar política de correlación 

    Paso 1. Vaya a Políticas > Correlación.

    Navigation to Correlation Policy MenuNavegación al menú Política de correlación

    Imagen 6. Navegación al menú Política de correlación

    Paso 2. Cree una nueva política de correlación. Seleccione la prioridad predeterminada. Utilice None para utilizar las prioridades de las reglas específicas.

    Navigation to Correlation Policy Menu

    Imagen 7. Crear nueva política de correlación

    Paso 3. Agregue reglas a la directiva seleccionando Add Rules.

    Create New Correlation Policy

    Imagen 8. Agregar reglas y seleccionar prioridad para la política de correlación

    Add Rules and Select Priority for Correlation Policy

    Imagen 9. Seleccionar reglas para agregar a la directiva de correlación

    Paso 4. Asigne una respuesta a la regla desde las alertas que ha creado, de modo que siempre que se active, enviará el tipo de alerta seleccionado.

    Select Rules to Add to the Correlation Policy

    Imagen 10. Botón Agregar respuestas

    Add Responses' Button

    Imagen 1. Asignar respuestas a regla de correlación

    Paso 5. Guarde y active la política de correlación.

    Assign Responses to Correlation Rule

    Imagen 12. Respuesta agregada correctamente a la regla de correlación

    Enable Correlation Policy

    Imagen 13. Habilitar política de correlación

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Oct-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Oscar Santino López Cervantes
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos