Кіраўніцтва карыстальніка Cisco Secure Network Analytics

Націсніце значок (шматкроп'е) для прылады і абярыце «Рэдагаваць».
Канфігурацыя прылады.
На ўкладцы «Агульныя» пракруціце да раздзела «Знешнія службы» і зніміце сцяжок
Уключыце паказчыкі поспеху кліентаў.

Націсніце «Ужыць налады» і захавайце змены, як будзе прапанавана.
Пацверджанне стану прылады вяртаецца да стану «Падключана» на цэнтральнай
Укладка «Кіраванне інвентарызацыяй».

FAQ (часта задаюць пытанні)

Як даведацца, ці ўключаны паказчыкі поспеху кліентаў?

Паказчыкі поспеху кліентаў аўтаматычна ўключаюцца ў вашай сістэме Secure.
Прылады сеткавай аналітыкі.

Якія даныя генеруюцца Secure Network Analytics?

Бяспечная сеткавая аналітыка генеруе JSON file з метрычнымі дадзенымі
які адпраўляецца ў воблака.

“`

View Fullscreen

Cisco Secure Network Analytics
Кіраўніцтва па канфігурацыі паказчыкаў поспеху кліентаў 7.5.3

Змест

Скончанаview

Налада сеткавага брандмаўэра

Настройка дыспетчара

Адключэнне паказчыкаў поспеху кліентаў

Дадзеныя паказчыкаў поспеху кліентаў

Тыпы калекцый

Падрабязнасці метрык

Калектар патоку

Статыстыка калектара патоку

Менеджэр

Статыстыка менеджараD

Дырэктар UDP

Уся бытавая тэхніка

Зварот у службу падтрымкі

Гісторыя змяненняў

-2-

Скончанаview
Скончанаview
Паказчыкі поспеху кліентаў дазваляюць адпраўляць даныя Cisco Secure Network Analytics (раней Stealthwatch) у воблака, каб мы маглі атрымаць доступ да важнай інфармацыі аб разгортванні, стане, прадукцыйнасці і выкарыстанні вашай сістэмы.
l Уключана: Паказчыкі поспеху кліентаў аўтаматычна ўключаюцца на вашых прыладах Secure Network Analytics.
l Доступ у Інтэрнэт: Для паказчыкаў поспеху кліентаў патрабуецца доступ у Інтэрнэт. l Cisco Security Service Exchange: Cisco Security Service Exchange уключаны
аўтаматычна ў версіі 7.5.x і патрабуецца для паказчыкаў поспеху кліентаў. l Дадзеныя Files: Бяспечная сеткавая аналітыка генеруе JSON file з дадзенымі метрык.
Дадзеныя выдаляюцца з прылады адразу пасля адпраўкі ў воблака.
Гэта кіраўніцтва змяшчае наступную інфармацыю:
l Налада брандмаўэра: Наладзьце сеткавы брандмаўэр, каб дазволіць сувязь паміж вашымі прыладамі і воблакам. Глядзіце раздзел Налада сеткавага брандмаўэра.
Адключэнне паказчыкаў поспеху кліентаў: Каб адмовіцца ад паказчыкаў поспеху кліентаў, глядзіце раздзел «Адключэнне паказчыкаў поспеху кліентаў».
l Паказчыкі поспеху кліентаў: Падрабязную інфармацыю пра паказчыкі глядзіце ў раздзеле «Дадзеныя паказчыкаў поспеху кліентаў».
Каб атрымаць інфармацыю аб захоўванні дадзеных і аб тым, як запытаць выдаленне паказчыкаў выкарыстання, сабраных Cisco, звярніцеся да Пашпарта дадзеных аб прыватнасці Cisco Secure Network Analytics. Па дапамогу звярніцеся ў службу падтрымкі Cisco.

-3-

Налада сеткавага брандмаўэра
Налада сеткавага брандмаўэра
Каб дазволіць сувязь вашых прылад з воблакам, наладзьце сеткавы брандмаўэр у Cisco Secure Network Analytics Manager (раней Stealthwatch Management Console).
Пераканайцеся, што вашы прыборы маюць доступ да Інтэрнэту.
Настройка дыспетчара
Наладзьце сеткавы брандмаўэр, каб дазволіць вашым мэнэджарам сувязь з наступнымі IP-адрасамі і портам 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Калі публічны DNS забаронены, пераканайцеся, што вы наладзілі дазвол лакальна ў сваіх мэнэджарах.

-4-

Адключэнне паказчыкаў поспеху кліентаў
Адключэнне паказчыкаў поспеху кліентаў
Выкарыстоўвайце наступныя інструкцыі, каб адключыць паказчыкі поспеху кліентаў на прыладзе.
1. Увайдзіце ў свой Manager. 2. Выберыце Configure > Global > Central Management. 3. Націсніце значок (з шматкроп'ем) для прылады. Выберыце Edit Appliance.
Канфігурацыя. 4. Націсніце ўкладку Агульныя. 5. Пракруціце да раздзела Знешнія службы. 6. Зніміце сцяжок Уключыць метрыкі поспеху кліентаў. 7. Націсніце «Ужыць налады». 8. Выконвайце падказкі на экране, каб захаваць змены. 9. На ўкладцы Цэнтралізаванае кіраванне інвентарызацыяй пераканайцеся, што Стан прылады вяртаецца да
Падключана. 10. Каб адключыць паказчыкі поспеху кліентаў на іншай прыладзе, паўтарыце крокі з 3 па
9.

-5-

Дадзеныя паказчыкаў поспеху кліентаў
Дадзеныя паказчыкаў поспеху кліентаў
Калі ўключаны паказчыкі поспеху кліентаў, яны збіраюцца ў сістэме і загружаюцца ў воблака кожныя 24 гадзіны. Дадзеныя выдаляюцца з прылады адразу пасля адпраўкі ў воблака. Мы не збіраем ідэнтыфікацыйныя даныя, такія як групы хостаў, IP-адрасы, імёны карыстальнікаў або паролі.
Каб атрымаць інфармацыю аб захоўванні дадзеных і аб тым, як запытаць выдаленне паказчыкаў выкарыстання, сабраных Cisco, звярніцеся да Пашпарта дадзеных аб прыватнасці Cisco Secure Network Analytics.
Тыпы калекцый
Кожны паказчык збіраецца ў адным з наступных тыпаў збору:
l Запуск праграмы: адзін запіс кожную хвіліну (збірае ўсе дадзеныя з моманту запуску праграмы).
l Сукупна: адзін запіс за 24-гадзінны перыяд l Інтэрвал: адзін запіс кожныя 5 хвілін (усяго 288 запісаў за 24-гадзінны перыяд) l Здымак: адзін запіс за момант часу стварэння справаздачы
Некаторыя тыпы калекцый збіраюцца з частатой, якая адрозніваецца ад апісанай тут па змаўчанні, або яны могуць быць настроены (у залежнасці ад прыкладання). Больш падрабязную інфармацыю глядзіце ў раздзеле "Падрабязнасці метрык".
Падрабязнасці метрык
Мы пералічылі сабраныя даныя па тыпу прылады. Выкарыстоўвайце Ctrl + F для пошуку ў табліцах па ключавых словах.

-6-

Дадзеныя паказчыкаў поспеху кліентаў

Калектар патоку

Апісанне ідэнтыфікацыі метрыкі

devices_cache.active

Колькасць актыўных MAC-адрасоў з ISE ў кэшы прылад.

Тып калекцыі
Здымак

кэш прылад.выдалены
прылады_кэш.выкінуты
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Колькасць выдаленых MAC-адрасоў з ISE ў кэшы прылад з-за заканчэння тэрміну іх дзеяння.

Кумулятыўны

Колькасць страчаных MAC-адрасоў з ISE з-за перапоўненасці кэша прылады.

Кумулятыўны

Колькасць новых MAC-адрасоў з ISE, дададзеных у кэш прылад.

Кумулятыўны

Выходныя патокі ў секунду за апошнюю хвіліну. Інтэрвал

Уваходныя патокі апрацаваны.

Інтэрвал

Колькасць актыўных патокаў у кэшы патокаў калектара патокаў.

Здымак

Колькасць патокаў, выдаленых з-за таго, што кэш патокаў калектара патокаў запоўнены.

Кумулятыўны

Колькасць патокаў, якія завяршыліся ў кэшы патокаў калектара патокаў.

Інтэрвал

Максімальны памер кэша патокаў Flow Collector. Інтэрвал

Працэнт ёмістасці кэша патокаў Flow Collector

Інтэрвал

Колькасць патокаў, дададзеных у кэш патокаў калектара патокаў.

Кумулятыўны

Колькасць хостаў у кэшы хостаў.

Інтэрвал

-7-

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

hosts_cache.deleted Колькасць выдаленых хостаў у кэшы хостаў.

Кумулятыўны

hosts_cache.dropped

Колькасць хастоў, выдаленых з-за перапоўненасці кэша хастоў.

Кумулятыўны

hosts_cache.max

Максімальны памер кэша хоста.

Інтэрвал

hosts_cache.new

Колькасць новых хостаў, дададзеных у кэш хостаў.

Кумулятыўны

hosts_cache.percentage

Працэнт ёмістасці кэша хоста.

Інтэрвал

кэш_ hosts.probationary_ выдалены

Колькасць выпрабавальных хостаў*, выдаленых з кэша хостаў.
*Выпрабавальныя хосты — гэта хосты, якія ніколі не былі крыніцай пакетаў і байтаў. Такія хосты выдаляюцца першымі пры вызваленні месца ў кэшы хостаў.

Кумулятыўны

інтэрфейсы.fps

Выходная колькасць статыстыкі інтэрфейсаў у секунду, экспартаванай у Vertica.

Інтэрвал

security_events_cache.active

Колькасць актыўных падзей бяспекі ў кэшы падзей бяспекі.

Здымак

кэш_падзей_ бяспекі.выдалены

Колькасць падзей бяспекі, страчаных з-за перапоўненасці кэша падзей бяспекі.

Кумулятыўны

Кэш падзей бяспекі завершаны

Колькасць завершаных падзей бяспекі ў кэшы падзей бяспекі.

Кумулятыўны

security_events_cache.inserted

Колькасць падзей бяспекі, устаўленых у табліцу базы дадзеных.

Інтэрвал

security_events_cache.max

Максімальны памер кэша падзей бяспекі.

Інтэрвал

-8-

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

security_events_cache.percentage

Працэнт ёмістасці кэша падзей бяспекі.

Інтэрвал

Кэш падзей бяспекі запушчаны

Колькасць запушчаных падзей бяспекі ў кэшы падзей бяспекі.

Кумулятыўны

session_cache.active

Колькасць актыўных сесій з ISE ў кэшы сесій.

Здымак

кэш_сесіі.выдалены

Колькасць выдаленых сесій з ISE ў кэшы сесій.

Кумулятыўны

кэш_сесіі.адкінуты

Колькасць сесій з ISE страчана з-за перапоўненасці кэша сесій.

Кумулятыўны

session_cache.new

Колькасць новых сесій з ISE, дададзеных у кэш сесій.

Кумулятыўны

users_cache.active

Колькасць актыўных карыстальнікаў у кэшы карыстальнікаў.

Здымак

users_cache.deleted

Колькасць выдаленых карыстальнікаў у кэшы карыстальнікаў з-за заканчэння тэрміну дзеяння.

Кумулятыўны

users_cache.dropped

Колькасць карыстальнікаў, выдаленых з-за перапоўненага кэша.

Кумулятыўны

users_cache.new

Колькасць новых карыстальнікаў у кэшы карыстальнікаў.

Кумулятыўны

reset_gain

Гадзіна скіду калектара патоку.

Н/Д

vertica_stats.query_ duration_sec_max

Максімальны час адказу на запыт.

Кумулятыўны

vertica_stats.query_ duration_sec_min

Мінімальны час адказу на запыт.

Кумулятыўны

vertica_stats.query_ duration_sec_avg

Сярэдні час адказу на запыт.

Кумулятыўны

-9-

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

exporters.fc_count

Колькасць экспарцёраў на адзін калектар патоку.

Тып калекцыі
Інтэрвал

Статыстыка калектара патоку

Апісанне ідэнтыфікацыі метрыкі

ndragent.unprocessable_ finding

Колькасць вынікаў даследавання недаступнасці, якія лічацца непадлягаючымі апрацоўцы.

рэгістрацыя_ўладальніка_ndr-agent_не атрымалася

Тэхнічныя падрабязнасці: колькасць пэўных тыпаў памылак, якія адбыліся падчас апрацоўкі запытаў аб няспраўнасці.

ndr-agent.upload_ паспяхова завершаны

Колькасць вынікаў NDR, паспяхова апрацаваных агентам.

Памылка загрузкі ndr-agent.upload_

Колькасць вынікаў NDR, якія агент няўдала загрузіў.

ndr-agent.processing_ Колькасць збояў, якія назіраліся падчас апрацоўкі паведамленняў аб няспраўнасці

правал

апрацоўка.

ndr-agent.processing_ Колькасць паспяхова апрацаваных NDR

поспех

высновы.

ndr-agent.old_file_ выдаліць

Колькасць fileвыдалены з-за таго, што занадта стары.

ndr-agent.old_ registration_delete

Колькасць рэгістрацый уласнасці, ануляваных з-за занадта даўніх тэрмінаў.

Тып калекцыі
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай
Штодзённая сума ачышчаецца назапашанай сумай

– 10 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрыкі netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
усе_падзеі_сал усе_байты_сал

Апісанне

Тып калекцыі

Агульная колькасць запісаў NetFlow ад усіх экспарцёраў Netflow. Уключае запісы NVM.

Штодзённая сума ачышчаецца назапашанай сумай

Запісы Netflow, атрыманыя толькі ад датчыкаў патоку.

Штодзённая сума ачышчаецца назапашанай сумай

Агульная колькасць байтаў NetFlow, атрыманых ад любога экспарцёра NetFlow. Уключае запісы NVM.

Штодзённая сума ачышчаецца назапашанай сумай

Байты NetFlow, атрыманыя толькі ад датчыкаў патоку.

Штодзённая сума ачышчаецца назапашанай сумай

Запісы sFlow, атрыманыя ад любога экспарцёра sFlow.

Штодзённая сума ачышчаецца назапашанай сумай

Байты sFlow, атрыманыя ад любога экспарцёра sFlow.

Штодзённая сума ачышчаецца назапашанай сумай

Унікальныя канчатковыя кропкі NVM, зафіксаваныя сёння (да штодзённага скіду).

Штодзённая сума ачышчаецца назапашанай сумай

Атрыманыя байты NVM (у тым ліку паток, канчатковая кропка, сукупныя

і запісы endpoint_interface).

штодзённа ачышчаецца

Атрыманыя байты NVM (у тым ліку паток, канчатковая кропка, сукупныя

і запісы endpoint_interface).

штодзённа ачышчаецца

Усе атрыманыя падзеі аналітыкі і рэгістрацыі бяспекі (OnPrem) (у тым ліку адаптыўнай прылады бяспекі і неадаптыўнай прылады бяспекі), падлічаныя па колькасці атрыманых падзей.

Штодзённая сума ачышчаецца назапашанай сумай

Уся аналітыка бяспекі і рэгістрацыя (OnPrem) сукупная

– 11 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрык
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Менеджэр

Апісанне

Тып калекцыі

атрыманыя падзеі (у тым ліку адаптыўная прылада бяспекі і неадаптыўная прылада бяспекі, падлічаныя па колькасці атрыманых байтаў).

штодзённа ачышчаецца

Падзеі аналітыкі і рэгістрацыі бяспекі (OnPrem) (неадаптыўная прылада бяспекі), атрыманыя толькі ад прылад Firepower Threat Defense/NGIPS.

Штодзённая сума ачышчаецца назапашанай сумай

Байты аналітыкі і рэгістрацыі бяспекі (OnPrem) (неадаптыўная прылада бяспекі), атрыманыя толькі ад прылад Firepower Threat Defense/NGIPS.

Штодзённая сума ачышчаецца назапашанай сумай

Байты плоскасці дадзеных, атрыманыя толькі ад прылад Firepower Threat Defense.

Штодзённая сума ачышчаецца назапашанай сумай

Падзеі плоскасці дадзеных, атрыманыя толькі ад прылад Firepower Threat Defense.

Штодзённая сума ачышчаецца назапашанай сумай

Падзеі прылады адаптыўнай бяспекі, атрыманыя толькі ад прылад прылады адаптыўнай бяспекі.

Штодзённая сума ачышчаецца назапашанай сумай

Байты ASA, атрыманыя толькі ад прылад Adaptive Security Appliance.

Штодзённая сума ачышчаецца назапашанай сумай

Апісанне ідэнтыфікацыі метрыкі

ачыстка_экспарцёра_ўключана

Паказвае, ці ўключаны ачышчальнік неактыўных інтэрфейсаў і экспарцёраў.

Тып калекцыі
Здымак

– 12 –

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

парог_неактыўнасці_ачышчальніка_экспарцёра

Колькасць гадзін, на працягу якіх экспарцёр можа быць неактыўным, перш чым будзе выдалены.

Здымак

экспарцёр_ачышчальнік_

Паказвае, ці павінен прыбіральнік выкарыстоўваць

using_legacy_cleaner функцыя ачысткі састарэлых мадэляў.

Здымак

гадзіны пасля скіду ачышчальніка экспарцёра

Колькасць гадзін пасля скіду, на працягу якіх дамен павінен быць ачышчаны.

Здымак

інтэрфейс_ачышчальніка_экспарцёра_без_статусу_мяркуецца_састарэлы

Паказвае, ці выдаляе ачышчальнік інтэрфейсы, якія былі невядомыя калектары патоку ў апошнюю гадзіну скіду, і разглядае іх як неактыўныя.

Здымак

ндракаардынатар.files_ загружана

Паказвае, ці працуе разгортванне бяспечнай сеткавай аналітыкі як сховішча дадзеных.

Здымак

справаздача_завершана

Назва справаздачы і час выканання ў мілісекундах (толькі для Manager).

Н/Д

параметры_справаздачы

Фільтры, якія выкарыстоўваюцца, калі менеджар запытвае базы дадзеных Flow Collector.
Дадзеныя, экспартаваныя па запыце:
l максімальная колькасць радкоў l сцяг include-interface-data l сцяг fast-query l сцяг exclude-counts l фільтры напрамкаў патокаў l слупок order-by l сцяг default-columns l дата і час пачатку часовага акна l дата і час заканчэння часовага акна l колькасць крытэрыяў ідэнтыфікатараў прылад l колькасць крытэрыяў ідэнтыфікатараў інтэрфейсаў

Здымак
Частата: па запыце

– 13 –

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

Крытэрыі колькасці IP
Крытэрыі колькасці дыяпазонаў IP-адрасоў
Крытэрыі колькасці груп хостаў
Крытэрый колькасці пар хастоў
Ці фільтруюцца вынікі па MAC-адрасах
Ці фільтруюцца вынікі па партах TCP/UDP
Крытэрыі колькасці імёнаў карыстальнікаў
Ці фільтруюцца вынікі па колькасці байтаў/пакетаў
Ці фільтруюцца вынікі па агульнай колькасці байтаў/пакетаў
Ці фільтруюцца вынікі па URL
Ці фільтруюцца вынікі па пратаколах
Ці фільтруюцца вынікі па ідэнтыфікатарах праграм
Ці фільтруюцца вынікі па назве працэсу
Ці фільтруюцца вынікі па хэшу працэсу
Ці фільтруюцца вынікі па версіі TLS
Колькасць шыфраў у крытэрыі набору шыфраў

дамен.інтэграцыя_ колькасць_рэклам

Колькасць падключэнняў AD.

Кумулятыўны

domain.rpe_count

Колькасць настроеных палітыкаў роляў.

Кумулятыўны

domain.hg_changes_ count

Змены ў канфігурацыі групы хостаў.

Кумулятыўны

– 14 –

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

інтэграцыя_snmp

Выкарыстанне SNMP-агента.

Н/Д

інтэграцыя_кагнітыўная

Уключана інтэграцыя глабальных папярэджанняў аб пагрозах (раней кагнітыўны інтэлект).

Н/Д

дамен.паслугі

Колькасць вызначаных паслуг.

Здымак

колькасць_па змаўчанні_праграм

Колькасць вызначаных прыкладанняў.

Здымак

smc_users_count

Колькасць карыстальнікаў у Web дадатак.

Здымак

колькасць_карыстальніцкіх ...

Колькасць уваходаў у API.

Кумулятыўны

login_ui_count

Колькасць Web Уваход у праграмы.

Кумулятыўны

report_concurrency Колькасць справаздач, якія выконваюцца адначасова.

Кумулятыўны

apicall_ui_count

Колькасць выклікаў API мэнэджара з выкарыстаннем Web дадатак.

Кумулятыўны

apicall_api_count

Колькасць выклікаў API мэнэджара з выкарыстаннем API.

Кумулятыўны

уключаны ctr.

Уключана інтэграцыя рэагавання на пагрозы Cisco SecureX (раней Cisco Threat Response).

Н/Д

ctr.alarm_sender_ уключаны

Уключаны сігналы трывогі Secure Network Analytics для рэагавання на пагрозы SecureX.

Н/Д

ctr.alarm_sender_ minimal_severity

Мінімальная ступень сур'ёзнасці сігналаў трывогі, якія адпраўляюцца ў сістэму рэагавання на пагрозы SecureX.

Н/Д

узбагачэнне ctr.enrichment_ уключана

Запыт на ўзбагачэнне ад рэагавання на пагрозы SecureX уключаны.

Н/Д

ctr.enrichment_limit

Колькасць найбольш распаўсюджаных падзей бяспекі, якія будуць вернуты ў сістэму рэагавання на пагрозы SecureX.

Кумулятыўны

– 15 –

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

перыяд_узбагачэння_ctr.

Перыяд часу, на працягу якога падзеі бяспекі павінны быць вернуты ў службу рэагавання на пагрозы SecureX.

Кумулятыўны

колькасць_запытаў_на_ўзбагачэнне

Колькасць запытаў на ўзбагачэнне, атрыманых з дапамогай сістэмы рэагавання на пагрозы SecureX.

Кумулятыўны

ctr.number_of_refer_ Колькасць запытаў на спасылку Manager pivot

запыты

атрымана ад SecureX у адказ на пагрозу.

Кумулятыўны

колькасць_сігналаў_ctr.xdr

Штодзённая колькасць сігналаў трывогі, адпраўленых у XDR.

Кумулятыўны

ctr.xdr_number_of_ alerts

Штодзённая колькасць абвестак, адпраўленых у XDR.

Кумулятыўны

ctr.xdr_sender_ уключаны

Праўда/Хлусня, калі адпраўка ўключана.

Здымак

роля_пераключэння_на_збоі

Асноўная або другасная роля кіраўніка ў кластары пры збоі.

Н/Д

domain.cse_count

Колькасць карыстальніцкіх падзей бяспекі для ідэнтыфікатара дамена.

Здымак

Статыстыка менеджараD

Ідэнтыфікацыя метрык

Апісанне

Тып калекцыі

ndrcoordinator.analytics_ уключаны

Паказвае, ці ўключана аналітыка. 1, калі так, 0, калі не.

Здымак

звязаліся з ndrcoordinator.agents_

Колькасць агентаў па недастаўленні, з якімі звязаліся падчас апошняга кантакту.

Здымак

ndrcoordinator.processing_ Колькасць памылак падчас пошуку NDR

памылкі

апрацоўка.

Кумулятыўны

– 16 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрык

Апісанне

Тып калекцыі

ндракаардынатар.files_ загружана

Колькасць вынікаў даследавання недапушчальнага звестак, загружаных для апрацоўкі.

Кумулятыўны

памылкі_працэсаў_прэвенцыі

Колькасць fileне ўдалося апрацаваць, бо сістэма не даставіла вынік або не змагла разабраць запыт.

Кумулятыўны

прадухіляе.files_uploaded

Колькасць fileякія былі адпраўлены на падзеі NDR для апрацоўкі.

Кумулятыўны

sna_swing_client_alive

Унутраны лічыльнік выклікаў API, які выкарыстоўваецца кліентам SNA Manager Desktop.

Здымак

swrm_выкарыстоўваецца

Кіраванне адказамі: Значэнне роўна 1, калі выкарыстоўваецца кіраванне адказамі. Значэнне роўна 0, калі яно не выкарыстоўваецца.

Здымак

правілы_swrm

Кіраванне адказамі: колькасць карыстальніцкіх правілаў.

Здымак

электронная пошта_дзеяння_swrm

Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў тыпу электроннай пошты.

Здымак

паведамленне swrm_action_syslog_

Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў тыпу паведамлення сістэмнага журнала.

Здымак

swrm_action_snmp_trap

Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў тыпу SNMP Trap.

Здымак

swrm_action_ise_anc

Кіраванне рэагаваннем: колькасць карыстальніцкіх дзеянняў тыпу палітыкі ISE ANC.

Здымак

swrm_action_webкручок

Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў Webтып кручка.

Здымак

swrm_action_ctr

Кіраванне рэагаваннем: колькасць карыстальніцкіх дзеянняў рэагавання на пагрозы тыпу інцыдэнту.

Здымак

– 17 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрыкі va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
час_змыву_салу
партыі_продажу_выкананы_паспяхова

Апісанне

Тып калекцыі

Ацэнка бачнасці: разліковы час выканання ў мілісекундах.

Здымак

Ацэнка бачнасці: колькасць памылак (пры збоях разліку).

Здымак

Ацэнка бачнасці: памер адказу API колькасці хостаў у байтах (выяўленне празмернага памеру адказу).

Здымак

Ацэнка бачнасці: памер адказу API сканераў у байтах (выяўленне празмернага памеру адказу).

Здымак

Ацэнка бачнасці: памер адказу API падзей бяспекі ў байтах (выяўленне празмернага памеру адказу).

Здымак

Колькасць запісаў у ўваходнай чарзе канвеера.

Здымак
Частата: 1 хвіліна

Колькасць запісаў у чарзе завершанай партыі.

Здымак
Частата: 1 хвіліна

Колькасць часу ў мілісекундах з моманту апошняга прамывання канвеера.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Здымак
Частата: 1 хвіліна

Колькасць пакетаў, паспяхова запісаных у file.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

– 18 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрыкі sal_batches_processed sal_batches_failed sal_fileпераехаў сал_files_failed sal_files_discarded sal_rows_written sal_rows_apraced sal_rows_failed

Апісанне

Тып калекцыі

Колькасць апрацаваных партый. Інтэрвал

Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Частата: 1 хвіліна

Колькасць пакетаў, для якіх не ўдалося завяршыць запіс у file.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Колькасць fileперамешчаны ў каталог гатовых файлаў.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Колькасць fileякія не ўдалося перамясціць.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Колькасць fileадкінута з-за памылкі.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Колькасць радкоў, запісаных у спасылку file.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Колькасць апрацаваных радкоў.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Колькасць радкоў, якія не ўдалося запісаць. Інтэрвал

Даступна з аналітыкай бяспекі і

Частата:

– 19 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрык
sal_total_batches_ паспяхова апрацавана sal_total_batches_ апрацавана sal_total_batches_ не атрымалася
агульны_продажfileпераехаў
агульны_продажfiles_failed
агульны_продажfiles_discarded sal_total_rows_written

Апісанне

Тып калекцыі

Вядзенне журнала (OnPrem) толькі на адным вузле.

1 хвіліна

Агульная колькасць пакетаў, паспяхова запісаных у file.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць апрацаваных партый.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць fileякія не змаглі завяршыць запіс у file.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць fileперамешчаны ў каталог гатовых файлаў.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць fileякія не ўдалося перамясціць.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць fileадкінута з-за памылкі.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць радкоў, запісаных у спасылку file.
Даступна з аналітыкай бяспекі і

Запуск праграмы
Частата: 1 хвіліна

– 20 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрык
апрацавана_тотальная_колькасць_радкоў_sal
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Апісанне

Тып калекцыі

Вядзенне журнала (OnPrem) толькі на адным вузле.

Агульная колькасць апрацаваных радкоў.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Агульная колькасць радкоў, якія не ўдалося запісаць.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Запуск праграмы
Частата: 1 хвіліна

Колькасць памылак трансфармацыі ў гэтым трансфарматары.
Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла.

Інтэрвал
Частата: 1 хвіліна

Сярэдняя колькасць атрыманых байтаў на падзею.

Інтэрвал
Частата: 1 хвіліна

Колькасць байтаў, атрыманых ад UDP-сервера.

Інтэрвал
Частата: 1 хвіліна

Колькасць падзей, атрыманых ад UDP-сервера.

Інтэрвал
Частата: 1 хвіліна

Агульная колькасць падзей, атрыманых маршрутызатарам.

Запуск праграмы

Колькасць падзей, якія немагчыма разабраць, выдаленая.

Інтэрвал
Частата: 1 хвіліна

– 21 –

Дадзеныя паказчыкаў поспеху кліентаў

Ідэнтыфікацыя метрыкі sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Дырэктар UDP

Апісанне

Тып калекцыі

Агульная колькасць адхіленых неразборлівых падзей.

Запуск праграмы
Частата: 1 хвіліна

Колькасць праігнараваных/непадтрымоўваных падзей.

Інтэрвал
Частата: 1 хвіліна

Агульная колькасць праігнараваных/непадтрымоўваных падзей.

Запуск праграмы
Частата: 1 хвіліна

Колькасць падзей у чарзе атрымання.

Здымак
Частата: 1 хвіліна

Частата загрузкі (падзеі ў секунду).

Інтэрвал
Частата: 1 хвіліна

Хуткасць атрымання дадзеных (байты ў секунду).

Інтэрвал
Частата: 1 хвіліна

Колькасць штодзённых запытаў на справаздачу TrustSec.

Кумулятыўны

Апісанне ідэнтыфікацыі метрыкі

колькасць_крыніц

Колькасць крыніц.

Тып калекцыі
Здымак

– 22 –

Дадзеныя паказчыкаў поспеху кліентаў

Апісанне ідэнтыфікацыі метрыкі

колькасць_правілаў колькасць_несупадаючых_пакетаў колькасць_адкінутых_пакетаў

Колькасць правілаў. Максімальная колькасць несупадзеных пакетаў. Страчаныя пакеты eth0.

Тып калекцыі Здымак Здымак Здымак

Уся бытавая тэхніка

Апісанне ідэнтыфікацыі метрыкі

Тып калекцыі

платформа

Апаратная платформа (напрыклад: Dell 13G, віртуальная платформа KVM).

Н/Д

серыял

Серыйны нумар прыбора.

Н/Д

версія

Нумар версіі Secure Network Analytics (напрыклад: 7.1.0).

Н/Д

версія_зборкі

Нумар зборкі (напрыклад: 2018.07.16.2249-0).

Н/Д

патч_версіі

Нумар патча.

Н/Д

версія_csm

Версія кода паказчыкаў поспеху кліентаў (напрыклад: 1.0.24-SNAPSHOT).

Н/Д

стан_крыніцы_энергіі

Статыстыка харчавання Manager і Flow Collector.

Здымак

productInstanceName Ідэнтыфікатар прадукту Smart Licensing.

Н/Д

– 23 –

Зварот у службу падтрымкі
Зварот у службу падтрымкі
Калі вам патрэбна тэхнічная падтрымка, зрабіце адно з наступнага: l Звярніцеся да мясцовага партнёра Cisco l Звярніцеся ў службу падтрымкі Cisco l Каб адкрыць справу па web: http://www.cisco.com/c/en/us/support/index.html l Для атрымання падтрымкі па тэлефоне: 1-800-553-2447 (ЗША) l Нумары службы падтрымкі па ўсім свеце: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Гісторыя змяненняў

Версія дакумента 1_0

Дата публікацыі 18 жніўня 2025 г.

Гісторыя змяненняў
Апісанне Пачатковая версія.

– 25 –

Інфармацыя аб аўтарскім праве
Cisco і лагатып Cisco з'яўляюцца гандлёвымі маркамі або зарэгістраванымі гандлёвымі маркамі кампаніі Cisco і/або яе філіялаў у ЗША і іншых краінах. каб view спіс таварных знакаў Cisco, перайдзіце да гэтага URL: https://www.cisco.com/go/trademarks. Згаданыя гандлёвыя маркі трэціх асоб з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Выкарыстанне слова партнёр не азначае партнёрскія адносіны паміж Cisco і любой іншай кампаніяй. (1721R)
© 2025 Cisco Systems, Inc. і/або яе філіялы. Усе правы ахоўваюцца.

Дакументы / Рэсурсы

Cisco Secure Network Analytics [pdfКіраўніцтва карыстальніка
v7.5.3, Бяспечная сеткавая аналітыка, Бяспечная сеткавая аналітыка, Сеткавая аналітыка, Аналітыка

Спасылкі

Кіраўніцтва карыстальніка

Кіраўніцтва карыстальніка Cisco Secure Network Analytics

Бяспечная сеткавая аналітыка

Інфармацыя аб прадукце

тэхнічныя характарыстыкі:

Інструкцыя па ўжыванні прадукту

Налада сеткавага брандмаўэра:

Налада мэнэджара:

Адключэнне паказчыкаў поспеху кліентаў:

FAQ (часта задаюць пытанні)

Як даведацца, ці ўключаны паказчыкі поспеху кліентаў?

Якія даныя генеруюцца Secure Network Analytics?

Дакументы / Рэсурсы

Спасылкі

Пакінуць каментар

Адмяніць адказ