Introduzione
In questo documento viene descritto come filtrare le regole di ordinamento in base alla versione Cisco Secure Rule Update (SRU) e Lightweight Security Package (LSP) dei dispositivi firepower gestiti da FMC.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Conoscenza di Snort open-source
- Firepower Management Center (FMC)
- Firepower Threat Defense (FTD)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Questo articolo si applica a tutte le piattaforme Firepower
- Cisco FTD con software versione 7.0.0
- FMC Virtual con software versione 7.0.0
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Nel contesto dei sistemi di rilevamento delle intrusioni (IDS) e dei sistemi di prevenzione delle intrusioni (IPS), "SID" sta per "Signature ID" o "Snort Signature ID".
Il SID (Snort Signature ID) è un identificativo univoco assegnato a ogni regola o firma all'interno del relativo set di regole. Queste regole vengono utilizzate per rilevare modelli o comportamenti specifici nel traffico di rete che possono indicare attività dannose o minacce alla sicurezza. Ogni regola è associata a un SID per semplificare il riferimento e la gestione.
Per informazioni su Snort open-source, visitate il sito Web SNORT.
Procedura per filtrare le regole di ordinamento
Per visualizzare i SID della regola Snort 2, passareFMC Policies > Access Control > Intrusion
,
a e fare clic sull'opzione Snort 2 Version nell'angolo in alto a destra, come mostrato nell'immagine:
Snort 2
IndividuareRules > Rule Update
e scegliere la data più recente per filtrare il SID.
Aggiornamento regola
Sid disponibili sotto snort rules
Scegliete un'opzione desiderata inRule State
come mostrato nell'immagine.
Selezione degli stati delle regole
Per visualizzare i SID della regola Snort 3, individuareFMC Policies > Access Control > Intrusion
e fare clic sull'opzione Snort 3 Version nell'angolo in alto a destra, come mostrato nell'immagine:
Snort. 3
IndividuareAdvanced Filters
e scegliere la data più recente per filtrare il SID, come mostrato nell'immagine.
Ordina 3 filtri
LSP in filtro avanzato
Versione LSP
Filtro preimpostato per SID
Scegliete un'opzione desiderata inRule state
come mostrato nell'immagine.
Azione regola