Introduzione
In questo documento viene descritto come filtrare le regole di ordinamento in base alla versione Cisco Secure Rule Update (SRU) e Link State Packet (LSP) di dispositivi firepower gestiti da Firepower Management Center (FMC).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Conoscenza di Snort open-source
- Firepower Management Center (FMC)
- Firepower Threat Defense (FTD)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Questo articolo è applicabile a tutte le piattaforme Firepower
- Cisco Firepower Threat Defense (FTD) con software versione 7.0.0
- Firepower Management Center Virtual (FMC) con software versione 7.0.0
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Nel contesto dei sistemi di rilevamento intrusioni (IDS) e dei sistemi di prevenzione delle intrusioni (IPS), "SID" sta per "Signature ID" o "Snort Signature ID".
Il SID (Snort Signature ID) è un identificativo univoco assegnato a ogni regola o firma all'interno del relativo set di regole. Queste regole vengono utilizzate per rilevare modelli o comportamenti specifici nel traffico di rete che possono indicare attività dannose o minacce alla sicurezza. Ogni regola è associata a un SID per semplificare il riferimento e la gestione.
Per informazioni su Snort open-source, visitate il sito Web SNORT.
Procedura per filtrare le regole di tipo Snort
Per visualizzare i SID della regola Snort 2, passare a FMC Policies > Access Control > Intrusion
,
quindi fate clic sull'opzione SNORT2 nell'angolo superiore destro, come mostrato nell'immagine:
Snort 2
Passa a Rules > Rule Update
e selezionare l'ultima data utile per filtrare il SID.
Aggiornamento regola
Sid disponibili sotto snort rules
Selezionare un'opzione richiesta in Rule State
come mostrato nell'immagine.
Selezione degli stati delle regole
Per visualizzare i SID della regola Snort 3, passare a FMC Policies > Access Control > Intrusion
, quindi fare clic sull'opzione SNORT3 nell'angolo superiore destro, come mostrato nell'immagine:
Snort. 3
Passa a Advanced Filters
e selezionare la data più recente per filtrare il SID come mostrato nell'immagine.
Ordina 3 filtri
LSP in filtro avanzato
Versione LSP
Filtro preimpostato per SID
Selezionare un'opzione richiesta in Rule state
come mostrato nell'immagine.
Azione regola