Filtrare le regole di ordinamento in base all'SRU e alla versione LSP dei dispositivi Firepower gestiti da FMC

Opzioni per il download

  • PDF     (968.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (838.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (645.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 novembre 2023
ID documento:221186

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come filtrare le regole di ordinamento in base alla versione Cisco Secure Rule Update (SRU) e Link State Packet (LSP) di dispositivi firepower gestiti da Firepower Management Center (FMC).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenza di Snort open-source
    • Firepower Management Center (FMC)
    • Firepower Threat Defense (FTD)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Questo articolo è applicabile a tutte le piattaforme Firepower
    • Cisco Firepower Threat Defense (FTD) con software versione 7.0.0
    • Firepower Management Center Virtual (FMC) con software versione 7.0.0

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Nel contesto dei sistemi di rilevamento intrusioni (IDS) e dei sistemi di prevenzione delle intrusioni (IPS), "SID" sta per "Signature ID" o "Snort Signature ID". 

    Il SID (Snort Signature ID) è un identificativo univoco assegnato a ogni regola o firma all'interno del relativo set di regole. Queste regole vengono utilizzate per rilevare modelli o comportamenti specifici nel traffico di rete che possono indicare attività dannose o minacce alla sicurezza. Ogni regola è associata a un SID per semplificare il riferimento e la gestione.

    Per informazioni su Snort open-source, visitate il sito Web SNORT.

    Procedura per filtrare le regole di tipo Snort

    Per visualizzare i SID della regola Snort 2, passare a FMC Policies > Access Control > Intrusion, quindi fate clic sull'opzione SNORT2 nell'angolo superiore destro, come mostrato nell'immagine:

    Snort 2Snort 2

    Passa a  Rules > Rule Update  e selezionare l'ultima data utile per filtrare il SID.

    Rule updateAggiornamento regola

    Available Sid’s under snort rulesSid disponibili sotto snort rules

    Selezionare un'opzione richiesta in  Rule State  come mostrato nell'immagine.

    Selecting Rule statesSelezione degli stati delle regole

    Per visualizzare i SID della regola Snort 3, passare a  FMC Policies > Access Control > Intrusion , quindi fare clic sull'opzione SNORT3 nell'angolo superiore destro, come mostrato nell'immagine:

    Snort 3Snort. 3

    Passa a  Advanced Filters  e selezionare la data più recente per filtrare il SID come mostrato nell'immagine.

    Snort 3 filtersOrdina 3 filtri

    LSP under advanced filterLSP in filtro avanzato

    LSP versionVersione LSP

    Pre-set filter for Sid’sFiltro preimpostato per SID

    Selezionare un'opzione richiesta in  Rule state  come mostrato nell'immagine.

    Rule actionAzione regola

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    09-Nov-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Sakthivel Thirupathy
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti