根据FMC管理的Firepower设备的SRU和LSP版本过滤Snort规则

下载选项

  • PDF     (1.0 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2023 年 11 月 8 日
文档 ID:221186

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何根据FMC管理的firepower设备的思科安全规则更新(SRU)和轻型安全包(LSP)版本过滤snort规

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 开源Snort知识
    • Firepower Management Center (FMC)
    • Firepower Threat Defense (FTD)

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 本文适用于所有Firepower平台
    • 运行软件版本7.0.0的Cisco FTD
    • 运行软件版本7.0.0的FMC虚拟

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    在入侵检测系统(IDS)和入侵防御系统(IPS)环境中,“SID”表示“签名ID”或“Snort签名ID”。 

    Snort签名ID(SID)是分配给规则集内每个规则或签名的唯一标识符。这些规则用于检测网络流量中可能表示恶意活动或安全威胁的特定模式或行为。每个规则都与SID关联,以便于参考和管理。

    有关开源Snort的信息,请访问SNORT网站。

    过滤Snort规则的过程

    要查看Snort 2规则SID,请导航至FMC Policies > Access Control > Intrusion,,然后点击右上角的Snort 2版本选项,如图所示:

    Snort 2Snort 2

    导航到Rules > Rule Update,然后选择用于过滤SID的最新日期。

    Rule Update规则更新

    Available SIds under Snort Rules可用SID在Snort规则下

    如图所示Rule State,在下选择所需的选项。

    Selecting Rule States选择规则状态

    要查看Snort 3规则SID,请导航至FMC Policies > Access Control > Intrusion,然后单击右上角的Snort 3版本选项,如图所示:

    Snort 3Snort 3

    导航到Advanced Filters ,然后选择最新的日期以过滤SID,如图所示。

    Snort 3 FiltersSnort 3过滤器

    LSP under Advanced Filter高级过滤器下的LSP

    LSP VersionLSP版本

    Pre-set Filter for SIdsSid的预设置过滤器

    如图所示Rule state,在下选择所需的选项。

    Rule Action规则操作

    修订历史记录

    版本 发布日期 备注
    1.0
    09-Nov-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 萨赫蒂韦尔·蒂鲁帕雷
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品