Configura criteri di correlazione in FMC

Opzioni per il download

  • PDF     (822.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (705.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (604.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 ottobre 2024
ID documento:222535

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la procedura per configurare un criterio di correlazione per connettere eventi e rilevare anomalie nella rete.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti prodotti:

    • Centro gestione firewall protetto (FMC)
    • Secure Firewall Threat Defense (FTD)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Firepower Threat Defense per VMware versione 7.6.0

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    I criteri di correlazione vengono utilizzati per identificare le potenziali minacce alla sicurezza della rete mediante la configurazione di diversi tipi di eventi e per la risoluzione dei problemi, gli avvisi condizionali e i criteri del traffico.

    Configurazione

    Configura regole di correlazione

    Passaggio 1. Passare a Criteri > Correlazione e selezionare Gestione regole.

    Navigation to Correlation Policy Menu

    Immagine 1. Passa al menu Criteri di correlazione

    Passaggio 2. Creare una nuova regola selezionando Crea regola.

    Rule Creation on Rule Management Menu

    Immagine 2. Creazione di regole nel menu Gestione regole

    Passaggio 3. Selezionare un tipo di evento e le condizioni che soddisfano la regola.

    Se la regola contiene più condizioni, è necessario collegarle con l'operatore AND o OR.

    Rule Creation Menu

    Immagine 3. Menu Creazione regola

    Nota: le regole di correlazione non devono essere generiche. Se la regola viene costantemente attivata dal traffico normale, ciò può comportare l'utilizzo di CPU aggiuntiva e influire sulle prestazioni del CCP.

    Configura avvisi

    Passaggio 1. Passare a Criteri > Azioni > Avvisi.

    Navigation to Alerts Menu

    Immagine 4. Passa al menu Avvisi

    Passaggio 2. Selezionare Create Alert (Crea avviso) e creare un avviso Syslog, SNMP o e-mail.

    Create Alert

    Immagine 5. Crea avviso

    Passaggio 3. Verificare che l'avviso sia attivato.

    Configura criterio di correlazione 

    Passaggio 1. Passare a Criteri > Correlazione.

    Navigation to Correlation Policy MenuPassa al menu Criteri di correlazione

    Immagine 6. Passa al menu Criteri di correlazione

    Passaggio 2. Crea un nuovo criterio di correlazione. Selezionare la priorità predefinita. Utilizzare Nessuno per utilizzare le priorità delle regole specifiche.

    Navigation to Correlation Policy Menu

    Immagine 7. Crea nuovo criterio di correlazione

    Passaggio 3. Aggiungere regole al criterio selezionando Aggiungi regole.

    Create New Correlation Policy

    Immagine 8. Aggiungi regole e seleziona priorità per criterio di correlazione

    Add Rules and Select Priority for Correlation Policy

    Immagine 9. Selezionare le regole da aggiungere al criterio di correlazione

    Passaggio 4. Assegnare una risposta alla regola dagli alert creati, in modo che ogni volta che viene attivata, invii il tipo di alert selezionato.

    Select Rules to Add to the Correlation Policy

    Immagine 10. Pulsante Aggiungi risposte

    Add Responses' Button

    Immagine 11. Assegna risposte alla regola di correlazione

    Passaggio 5. Salvare e abilitare i criteri di correlazione.

    Assign Responses to Correlation Rule

    Immagine 12. Risposta aggiunta correttamente alla regola di correlazione

    Enable Correlation Policy

    Immagine 13. Abilita criterio di correlazione

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Oct-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Oscar Santino Lopez Cervantes
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti