Correlatiebeleid voor VCC instellen

Downloadopties

  • PDF     (823.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (705.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (604.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 oktober 2024
Document-id:222535

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de procedure om een Correlatiebeleid te configureren voor het verbinden van gebeurtenissen en het detecteren van anomalieën in uw netwerk.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van deze producten:

    • Secure Firewall Management Center (FMC)
    • Secure Firewall Threat Defence (FTD)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Firepower Threat Defence voor VMware versie 7.6.0

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Correlatiebeleid wordt gebruikt om potentiële beveiligingsbedreigingen op uw netwerk te identificeren door verschillende soorten gebeurtenissen te configureren en wordt gebruikt voor herstel, voorwaardelijke waarschuwingen en verkeersbeleid.

    Configureren

    Correlatieregels instellen

    Stap 1. Blader naar Beleid > Correlatie en selecteer Regelbeheer.

    Navigation to Correlation Policy Menu

    Afbeelding 1. Navigatie naar het menu van het correlatiebeleid

    Stap 2. Maak een nieuwe regel door Regel maken te selecteren.

    Rule Creation on Rule Management Menu

    Afbeelding 2. Regelaanmaak op het menu Regelbeheer

    Stap 3. Selecteer een type gebeurtenis en de voorwaarden om aan de regel te voldoen.

    Wanneer uw regel meerdere voorwaarden bevat, moet u deze koppelen aan EN of een OR-operator.

    Rule Creation Menu

    Afbeelding 3. Menu Regelaanmaak

    Opmerking: Correlatieregels mogen niet generiek zijn, als de regel constant wordt geactiveerd door normaal verkeer, kan dit extra CPU verbruiken en de prestaties van FMC beïnvloeden.

    Waarschuwingen configureren

    Stap 1. Ga naar Beleid > Acties > Waarschuwingen.

    Navigation to Alerts Menu

    Afbeelding 4. Navigatie naar het menu Waarschuwingen

    Stap 2. Selecteer Waarschuwing maken en maak een Syslog-, SNMP- of e-mailwaarschuwing.

    Create Alert

    Afbeelding 5. Waarschuwing maken

    Stap 3. Controleer of de waarschuwing is ingeschakeld.

    Correlatiebeleid configureren 

    Stap 1. Ga naar Beleid > Correlatie.

    Navigation to Correlation Policy MenuNavigatie naar het menu van het correlatiebeleid

    Afbeelding 6. Navigatie naar het menu van het correlatiebeleid

    Stap 2. Creëer een nieuw correlatiebeleid. Selecteer de standaardprioriteit. Gebruik Geen om de prioriteiten van de specifieke regels te gebruiken.

    Navigation to Correlation Policy Menu

    Afbeelding 7. Nieuw correlatiebeleid maken

    Stap 3. Voeg regels toe aan het beleid door Regels toevoegen te selecteren.

    Create New Correlation Policy

    Afbeelding 8. Regels toevoegen en prioriteit voor correlatiebeleid selecteren

    Add Rules and Select Priority for Correlation Policy

    Afbeelding 9. Selecteer Regels om aan het correlatiebeleid toe te voegen

    Stap 4. Wijs een reactie op de regel toe uit de waarschuwingen die u hebt aangemaakt, dus wanneer deze wordt geactiveerd, wordt het geselecteerde waarschuwingstype verzonden.

    Select Rules to Add to the Correlation Policy

    Afbeelding 10. Knop Antwoorden toevoegen

    Add Responses' Button

    Afbeelding 11. Antwoorden toewijzen aan correlatieregel

    Stap 5. Sla uw correlatiebeleid op en schakel dit in.

    Assign Responses to Correlation Rule

    Afbeelding 12. Correcte toevoeging aan de correlatieregel

    Enable Correlation Policy

    Afbeelding 13. Correlatiebeleid inschakelen

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Oscar Santino Lopez Cervantes
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten