在FMC上配置關聯策略
簡介
本文檔介紹配置關聯策略以連線事件並檢測網路上異常的過程。
必要條件
需求
思科建議您瞭解以下產品:
- 安全防火牆管理中心(FMC)
- 安全防火牆威脅防禦(FTD)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 適用於VMware的Firepower威脅防禦7.6.0版
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
關聯策略透過配置不同型別的事件來辨識網路上的潛在安全威脅,並用於補救、條件警報和流量策略。
設定
配置關聯規則
步驟 1.導航到策略>關聯,選擇規則管理。
圖1.導航到關聯策略選單
步驟 2.選取建立規則來建立新的規則。
圖2.規則管理功能表上的規則建立
步驟 3. 選取事件型別和符合規則的條件。
當規則包含多個條件時,必須使用AND或OR運算子將其連結。
圖3.規則建立功能表
設定警示
步驟 1. 導航到策略>操作>警報。
圖4.導航到「警報」選單
步驟 2. 選擇Create Alert,並建立Syslog、SNMP或email alert。
圖5.建立警示
步驟 3. 驗證警報是否已啟用。
配置關聯策略
步驟 1.導航到策略>關聯。
導航到關聯策略選單
圖6.導航到關聯策略選單
步驟 2. 建立新的關聯策略。選擇預設優先順序。使用None可使用特定規則的優先順序。
圖7.建立新的關聯策略
步驟 3. 透過選擇Add Rules將規則增加到策略。
圖8.增加規則並選擇關聯策略的優先順序
圖9.選擇要增加到關聯策略的規則
步驟 4. 從您建立的風險通告為規則分配響應,因此每當觸發該響應時,它都會傳送所選風險通告型別。
圖10.「增加響應」按鈕
圖11.將響應分配到關聯規則
步驟 5. 儲存並啟用您的關聯策略。
圖12.響應已正確增加到關聯規則
圖13.啟用關聯策略
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
24-Oct-2024 |
初始版本 |
意見