“响应策略搜索”查找在本地响应策略或预定义的 BlueCat 安全订阅数据中配置的响应策略项目。指定的文本字符串将在所有配置中返回 Address Manager 中所有匹配项的列表。
执行响应策略搜索的步骤如下:
- 单击搜索栏并选择高级搜索。
- 单击响应策略搜索选项卡。
-
在搜索字段中,输入要搜索的文本。可以在搜索中使用以下通配符:
- ^ — 匹配字符串的开头。例如:^ex 匹配 example 但不匹配 text。
- $ — 匹配字符串的结尾。例如:ple $ 匹配 example 但不匹配 please。
- * — 匹配字符串中的零个或多个字符。例如:ex*t 匹配 exit 和 excellent。
注: 要查找包含 IPv4 地址的响应策略项,请输入完整的反向区域名称。例如,如果要搜索 192.0.2.100,请输入 100.2.0.192.in-addr.arpa。这是因为响应策略搜索基于文本字符串。首次创建响应策略项时,必须以反向区域名称格式输入 IP 地址。
注: 不能在搜索字符串中使用以下字符:- ,(逗号)
- ‘(单引号)
- ( )(括号)
- [ ](方括号)
- { }(大括号)
- %(百分比)
- ?(问号)
- +(加/加号)
- |(单线号)
- 在最大结果字段中,输入要显示的最大搜索结果数,最多 1000 个。
-
在搜索选项中,从下拉菜单中选择要搜索的数据类型。
- 本地 — 选择此选项可搜索与本地响应策略数据中的模式匹配的响应策略项。
- 订阅 — 选择此选项可搜索与 BlueCat 安全订阅响应策略数据中的模式匹配的响应策略项。
- 全部 — 选择此选项可搜索与本地响应策略数据和 BlueCat 安全订阅数据中的模式匹配的所有响应策略项。
注: 在 BlueCat 安全订阅中搜索响应策略项时,Address Manager 必须具有 Internet 访问权限并且端口 53 已打开以进行出站通信。只有使用 BlueCat Threat Protection 的客户才需要 Address Manager Internet 连接。 - 单击搜索。搜索结果出现。
-
单击结果列表中策略项对象的名称以显示该对象。
注: 只能导航到 Address Manager 中本地定义的策略项。无法导航到 BlueCat 安全订阅响应策略项。