Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
警报通知选项<br />
表 3-11 “Script(脚本)”配置选项<br />
字段 描述<br />
“Enable Script Execution<br />
(启用脚本执行)”<br />
“Send Notification If(发<br />
送通知的条件为)”<br />
“Suppression Time(抑<br />
制时间)”<br />
3 单击“Edit(编辑)”。<br />
选择“Yes(是)”以通过执行的脚本启用警报通知。<br />
“The attack definition has this notification option explicitly enabled(攻击定义已明确启<br />
用了此通知选项)”‑ 为匹配自定义策略通知设置(在策略编辑器中编辑攻击响应时必须设<br />
置这些自定义策略设置)的攻击发送通知。<br />
“The following notification filter is matched(将匹配以下通知过滤器)”:<br />
• “Allow All(全部允许)”‑ 为所有发现的攻击发出警报<br />
• “Block All(全部阻止)”‑ 阻止通知<br />
此时会显示“Script Contents(脚本内容)”页。<br />
图 3-197 “Script Contents(脚本内容)”页<br />
• 在“Description(描述)”字段中输入描述。<br />
• “Severity Informational and above(严重性为信息及更高)”‑ 包括所有警报<br />
• “Severity Low and above(严重性为低及更高)”‑ 包括严重性为低、中和高的警报<br />
• “Severity Medium and above(严重性为中及更高)”‑ 包括严重性为中和高的警报<br />
• “Severity High(严重性为高)”‑ 只包括严重性为高的警报<br />
输入通知的“Suppression Time(抑制时间)”。抑制时间是生成警报之后到发送通知之前<br />
的一段等待时间(分或秒)。如果警报在抑制时间内已通过 Threat Analyzer 加以确认<br />
或删除,此设置将阻止发送警报通知。默认值和最小值为 10 分钟和 0 秒钟。<br />
• 在“Script Content(脚本内容)”字段中输入所需文本。单击针对“Content‑Specific Variables(特定于内容的变<br />
量)”提供的链接,以在“Script Content(脚本内容)”字段中添加变量。<br />
4 单击“Save(保存)”,返回“Script(脚本)”页。<br />
5 单击“Save(保存)”以保存设置。<br />
本地系统用户需要获得权限才能在 Manager 安装目录上创建脚本输出文件。<br />
可以按照管理域来配置通知。<br />
234 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册