安全 : 思科入侵防御系统

IPS 6.X :使用IDM,启用/禁用一个特定事件的汇总

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

使用IPS设备管理器(IDM),本文描述如何启用/禁用一个特定事件的摘要在入侵防御系统(IPS)软件版本6.x的。

注意: 在IPS设备必须配置访问列表为了允许从管理软件例如IDM和IEV的主机或网络的访问(IDS Event Viewer)适当地安装并且工作。参考更改配置思科入侵防御系统传感器的访问列表部分使用命令行界面5.0欲知更多信息。

先决条件

要求

本文创建,假设IPS 6.x适当地安装并且工作。

使用的组件

运行软件版本6.0(2)E1的本文档中的信息根据Cisco 4200系列IPS传感器。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

使用IDM,启用/禁用一个特定事件的汇总

对于清楚了解,此部分提供您启用/禁用签名ID的摘要的一示例:5748.

IDM 配置

完成下面这些步骤。

  1. 启动IDM。

  2. 点击霍姆为了发现IDM的主页。此页显示设备信息。

    ips-enble-dis-spec-evts-1.gif

  3. 选择Configuration>策略>签名定义> sig0 >签名Configuration>选择:签名ID为了显示所有签名可用在传感器。

    /image/gif/paws/91527/ips-enble-dis-spec-evts-2.gif

  4. 从精选选择签名ID由下拉菜单然后输入签名ID 5748为了查找一个特定签名。

    /image/gif/paws/91527/ips-enble-dis-spec-evts-3.gif

  5. 单击编辑为了编辑签名。

  6. 在编辑签名窗口,请选择签名定义>警报频率>概略的模式,并且更改从汇总的操作射击所有在概略的模式下拉菜单。

    ips-enble-dis-spec-evts-4.gif

  7. 确保请指定全局概略的阈值设置对不。

    ips-enble-dis-spec-evts-5.gif


相关信息


Document ID: 91527