Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
2 执行以下任一操作:<br />
a 单击“Browse(浏览)”以找到存档,或键入存档文件的绝对路径名,然后单击“Restore(还原)”。<br />
b 选择“Existing Archives(现有存档)”下方列出的一个存档,然后单击“Restore(还原)”。<br />
此时将显示“Restore Filter(还原过滤器)”页。<br />
图 3-177 “Restore Filter(还原过滤器)”页<br />
3 按以下参数过滤警报:<br />
• “Severity(严重性)”‑ 选择要保留的一种或多种严重性。<br />
• “Result Status(结果状态)”‑ 选择要保留的一种或多种结果。<br />
• “Start Date(开始日期)”‑ 仅保留自指定日期起的警报和数据包日志。<br />
• “End Date(结束日期)”‑ 仅保留指定日期之前的警报和数据包日志。<br />
4 单击“Restore(还原)”。<br />
任务<br />
单击“Restore All(还原全部)”以不经任何过滤还原所有警报。<br />
如果应用过滤,则 Manager 一次只允许还原 300000 个警报。如果存档中包含 300000 个以上的警报,则您需要多次<br />
执行还原操作。例如,如果应用过滤参数之后存档仍包含 750000 个符合参数的警报,则需要执行三次存档:1)<br />
300000 2) 300000 3) 150000。<br />
• 从 Manager 中删除存档第 213 页<br />
从 Manager 中删除存档<br />
按照以下步骤可从 Manager 中删除存档:<br />
任务<br />
1 选择“/<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Archiving(存档)” | “Restore(还原)”(对于 NTBA Appliance,则<br />
选择“/NTBA Settings(NTBA 设置)” | “Archiving(存档)” | “Restore(还原)”)。<br />
2 在页面中向下滚动至“Existing Archives(现有的存档)”。<br />
3 选择一个存档并单击“Delete(删除)”。<br />
4 单击“OK(确定)”以确认删除。<br />
导出存档<br />
您可以通过“Export(导出)”操作将存档从 Manager 导出到客户端或客户端可以访问的某个位置。您可以将导出的存档<br />
导入(即还原)至另一个 Manager(如测试用 Manager)。<br />
按照以下步骤可导出存档:<br />
如何管理 <strong>IPS</strong> 设置<br />
数据存档选项 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 213
Change language