Uživatelská příručka pro zabezpečenou síťovou analýzu Cisco

Klikněte na ikonu (Elipsa) u spotřebiče a vyberte možnost Upravit.
Konfigurace spotřebiče.
Na kartě Obecné přejděte na Externí služby a zrušte zaškrtnutí.
Povolte metriky úspěšnosti zákazníků.

Klikněte na Použít nastavení a uložte změny podle pokynů.
Potvrzení stavu spotřebiče se na centrální obrazovce vrátí na Připojeno.
Karta Správa zásob.

FAQ (často kladené otázky)

Jak zjistím, zda jsou metriky úspěšnosti zákazníků povoleny?

Metriky zákaznické úspěšnosti jsou automaticky povoleny na vašem zabezpečeném webu.
Zařízení pro síťovou analýzu.

Jaká data generuje Secure Network Analytics?

Secure Network Analytics generuje JSON file s metrikami
který je odeslán do cloudu.

“`

View Fullscreen

Cisco Secure Network Analytics
Průvodce konfigurací metrik zákaznické úspěšnosti 7.5.3

Obsah

Nadview

Konfigurace síťového firewallu

Konfigurace Správce

Zakázání metrik úspěšnosti zákazníků

Data metrik úspěšnosti zákazníků

Typy kolekcí

Podrobnosti metrik

Průtokový kolektor

Statistiky sběrače tokuD

Manažer

Statistiky manažeraD

Ředitel UDP

Všechny spotřebiče

Kontaktování podpory

Historie změn

-2-

Nadview
Nadview
Metriky zákaznické úspěšnosti umožňují odesílání dat ze služby Cisco Secure Network Analytics (dříve Stealthwatch) do cloudu, abychom měli přístup k důležitým informacím týkajícím se nasazení, stavu, výkonu a používání vašeho systému.
l Povoleno: Metriky úspěšnosti zákazníků jsou na vašich zařízeních Secure Network Analytics automaticky povoleny.
l Přístup k internetu: Pro metriky zákaznické úspěšnosti je vyžadován přístup k internetu. l Cisco Security Service Exchange: Služba Cisco Security Service Exchange je povolena.
automaticky ve verzi 7.5.x a je vyžadováno pro metriky zákaznické úspěšnosti. l Data Files: Secure Network Analytics generuje JSON file s metrikami.
Data jsou ze zařízení smazána ihned po odeslání do cloudu.
Tato příručka obsahuje následující informace:
l Konfigurace firewallu: Nakonfigurujte síťový firewall tak, aby umožňoval komunikaci mezi vašimi zařízeními a cloudem. Viz Konfigurace síťového firewallu.
l Zakázání metrik úspěšnosti zákazníků: Chcete-li se odhlásit z metrik úspěšnosti zákazníků, přečtěte si část Zakázání metrik úspěšnosti zákazníků.
l Metriky úspěšnosti zákazníků: Podrobnosti o metrikách naleznete v části Data metrik úspěšnosti zákazníků.
Informace o uchovávání dat a o tom, jak požádat o smazání metrik užívání shromážděných společností Cisco, naleznete v dokumentu Cisco Secure Network Analytics Privacy Data Sheet. Potřebujete-li pomoc, obraťte se na podporu Cisco.

-3-

Konfigurace síťového firewallu
Konfigurace síťového firewallu
Chcete-li povolit komunikaci mezi vašimi zařízeními a cloudem, nakonfigurujte síťový firewall v nástroji Cisco Secure Network Analytics Manager (dříve Stealthwatch Management Console).
Ujistěte se, že vaše spotřebiče mají přístup k internetu.
Konfigurace Správce
Nakonfigurujte síťový firewall tak, aby umožňoval komunikaci vašich manažerů s následujícími IP adresami a portem 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Pokud není veřejný DNS povolen, ujistěte se, že jste rozlišení nakonfigurovali lokálně ve svých správcích.

-4-

Zakázání metrik úspěšnosti zákazníků
Zakázání metrik úspěšnosti zákazníků
K deaktivaci metrik zákaznické úspěšnosti na zařízení použijte následující pokyny.
1. Přihlaste se do svého Správce. 2. Vyberte Konfigurovat > Globální > Centrální správa. 3. Klikněte na ikonu (s třemi tečkami) u zařízení. Vyberte Upravit zařízení.
Konfigurace. 4. Klikněte na kartu Obecné. 5. Přejděte do sekce Externí služby. 6. Zrušte zaškrtnutí políčka Povolit metriky úspěšnosti zákazníků. 7. Klikněte na tlačítko Použít nastavení. 8. Postupujte podle pokynů na obrazovce a uložte změny. 9. Na kartě Centrální správa inventáře potvrďte, že se Stav zařízení vrátí na
Připojeno. 10. Chcete-li deaktivovat metriky zákaznické úspěšnosti na jiném zařízení, opakujte kroky 3 až
9.

-5-

Data metrik úspěšnosti zákazníků
Data metrik úspěšnosti zákazníků
Pokud jsou povoleny metriky zákaznické úspěšnosti, metriky se shromažďují v systému a nahrávají se každých 24 hodin do cloudu. Data se ze zařízení smažou ihned po odeslání do cloudu. Neshromažďujeme identifikační údaje, jako jsou skupiny hostitelů, IP adresy, uživatelská jména nebo hesla.
Informace o uchovávání dat a o tom, jak požádat o smazání metrik užívání shromážděných společností Cisco, naleznete v dokumentu Cisco Secure Network Analytics Privacy Data Sheet.
Typy kolekcí
Každá metrika je shromažďována jako jeden z následujících typů shromažďování:
l Spuštění aplikace: Jeden záznam každou minutu (shromažďuje všechna data od spuštění aplikace).
l Kumulativní: Jeden záznam za 24hodinové období l Intervalový: Jeden záznam každých 5 minut (celkem 288 záznamů za 24hodinové období) l Snímek: Jeden záznam pro časový bod, kdy je zpráva vygenerována
Některé typy sběrů dat se shromažďují s jinou frekvencí, než je výchozí nastavení, které jsme zde popsali, nebo mohou být nakonfigurovány (v závislosti na aplikaci). Další informace naleznete v části Podrobnosti o metrikách.
Podrobnosti metrik
Shromážděná data jsme seřadili podle typu zařízení. Pro vyhledávání v tabulkách podle klíčového slova použijte Ctrl + F.

-6-

Data metrik úspěšnosti zákazníků

Průtokový kolektor

Popis identifikace metriky

devices_cache.active

Počet aktivních MAC adres z ISE v mezipaměti zařízení.

Typ kolekce
Momentka

mezipaměť_zařízení.smazána
zařízení_ mezipaměť.vynecháno
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Počet smazaných MAC adres z ISE v mezipaměti zařízení z důvodu vypršení časového limitu.

Kumulativní

Počet MAC adres vyřazených z ISE, protože mezipaměť zařízení je plná.

Kumulativní

Počet nových MAC adres z ISE přidaných do mezipaměti zařízení.

Kumulativní

Odchozí toky za sekundu v poslední minutě. Interval

Zpracované příchozí toky.

Interval

Počet aktivních toků v mezipaměti toků kolektoru toků.

Momentka

Počet toků zahozených z důvodu zaplnění mezipaměti toků kolektoru toků.

Kumulativní

Počet toků ukončených v mezipaměti toků kolektoru toků.

Interval

Maximální velikost mezipaměti toku kolektoru Flow. Interval

Procento kapacity mezipaměti toku kolektoru Flow Collector

Interval

Počet toků přidaných do mezipaměti toků kolektoru toků.

Kumulativní

Počet hostitelů v mezipaměti hostitelů.

Interval

-7-

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

Typ kolekce

hosts_cache.deleted Počet hostitelů smazaných v mezipaměti hostitelů.

Kumulativní

hosts_cache.dropped

Počet hostitelů vyřazených z důvodu zaplnění mezipaměti hostitele.

Kumulativní

hosts_cache.max

Maximální velikost mezipaměti hostitele.

Interval

hosts_cache.new

Počet nových hostitelů přidaných do mezipaměti hostitelů.

Kumulativní

hosts_ cache.percentage

Procento kapacity mezipaměti hostitele.

Interval

Soubor hosts_ cache.probationary_ smazán

Počet zkušebních hostitelů* smazaných v mezipaměti hostitelů.
*Zkušební hostitelé jsou hostitelé, kteří nikdy nebyli zdrojem paketů a bajtů. Tito hostitelé se smažou jako první při uvolnění místa v mezipaměti hostitele.

Kumulativní

interfaces.fps

Počet odchozích statistik rozhraní za sekundu exportovaných do Verticy.

Interval

security_events_cache.active

Počet aktivních bezpečnostních událostí v mezipaměti bezpečnostních událostí.

Momentka

security_events_ cache.dropped

Počet zamítnutých bezpečnostních událostí z důvodu zaplnění mezipaměti bezpečnostních událostí.

Kumulativní

security_events_cache.ended

Počet ukončených bezpečnostních událostí v mezipaměti bezpečnostních událostí.

Kumulativní

security_events_cache.inserted

Počet bezpečnostních událostí vložených do databázové tabulky.

Interval

security_events_cache.max

Maximální velikost mezipaměti bezpečnostních událostí.

Interval

-8-

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

Typ kolekce

security_events_cache.percentage

Procento kapacity mezipaměti bezpečnostních událostí.

Interval

security_events_cache.started

Počet spuštěných bezpečnostních událostí v mezipaměti bezpečnostních událostí.

Kumulativní

session_cache.active

Počet aktivních relací z ISE v mezipaměti relací.

Momentka

mezipaměť_relace.smazána

Počet odstraněných relací z ISE v mezipaměti relací.

Kumulativní

session_cache.dropped

Počet relací z ISE vyřazených z důvodu zaplnění mezipaměti relací.

Kumulativní

session_cache.new

Počet nových relací z ISE přidaných do mezipaměti relací.

Kumulativní

users_cache.active

Počet aktivních uživatelů v mezipaměti uživatelů.

Momentka

users_cache.deleted

Počet smazaných uživatelů v mezipaměti uživatelů z důvodu vypršení časového limitu.

Kumulativní

users_cache.dropped

Počet uživatelů vyřazených z důvodu zaplnění mezipaměti uživatelů.

Kumulativní

users_cache.new

Počet nových uživatelů v mezipaměti uživatelů.

Kumulativní

reset_hour

Hodina resetu průtokového kolektoru.

N/A

vertica_stats.query_ duration_sec_max

Maximální doba odezvy na dotaz.

Kumulativní

vertica_stats.query_ duration_sec_min

Minimální doba odezvy na dotaz.

Kumulativní

vertica_stats.query_ duration_sec_avg

Průměrná doba odezvy na dotaz.

Kumulativní

-9-

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

exporters.fc_count

Počet exportérů na jeden sběrač toku.

Typ kolekce
Interval

Statistiky sběrače tokuD

Popis identifikace metriky

ndragent.nezpracovatelný_nález

Počet zjištění v NDR považovaných za nezpracovatelná.

Registrace vlastnictví agenta ndr selhala

Technické detaily: Počet určitých druhů chyb, ke kterým došlo během zpracování výsledků vyhledávání v NDR.

ndr-agent.upload_ úspěšný

Počet úspěšně zpracovaných nálezů NDR agentem.

Selhání nahrání agenta ndr.upload_

Počet zjištění NDR, která agent neúspěšně nahrál.

ndr-agent.processing_ Počet selhání pozorovaných během oznámení o nedoručení

selhání

zpracování.

ndr-agent.processing_ Počet úspěšně zpracovaných oznámení o nedoručení

úspěch

zjištění.

ndr-agent.old_file_ smazat

Počet filesmazáno, protože je příliš staré.

ndr-agent.old_ registration_delete

Počet zrušených registrací vlastnictví z důvodu jejich stáří.

Typ kolekce
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování
Kumulativní denní vyúčtování

– 10 –

Data metrik úspěšnosti zákazníků

Identifikace metriky netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
událost_všech_záloh všechny_zálohové_bajty

Popis

Typ kolekce

Celkový počet záznamů NetFlow od všech exportérů Netflow. Včetně záznamů NVM.

Kumulativní denní vyúčtování

Záznamy Netflow přijaté pouze ze senzorů průtoku.

Kumulativní denní vyúčtování

Celkový počet bajtů NetFlow přijatých z libovolného exportéru NetFlow. Včetně záznamů NVM.

Kumulativní denní vyúčtování

Bajty NetFlow přijaté pouze ze senzorů průtoku.

Kumulativní denní vyúčtování

Záznamy sFlow přijaté od libovolného exportéru sFlow.

Kumulativní denní vyúčtování

Bajty sFlow přijaté z libovolného exportéru sFlow.

Kumulativní denní vyúčtování

Unikátní koncové body NVM zaznamenané dnes (před denním resetem).

Kumulativní denní vyúčtování

Přijaté bajty NVM (včetně toku, koncového bodu, kumulativního

a záznamy endpoint_interface).

denně vyčištěno

Přijaté bajty NVM (včetně toku, koncového bodu, kumulativního

a záznamy endpoint_interface).

denně vyčištěno

Všechny přijaté události zabezpečení a protokolování (OnPrem) (včetně adaptivního bezpečnostního zařízení a neadaptivního bezpečnostního zařízení), počítané podle počtu přijatých událostí.

Kumulativní denní vyúčtování

Veškerá kumulativní analýza a protokolování zabezpečení (OnPrem)

– 11 –

Data metrik úspěšnosti zákazníků

Identifikace metrik
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Manažer

Popis

Typ kolekce

přijaté události (včetně adaptivního bezpečnostního zařízení a neadaptivního bezpečnostního zařízení, počítané podle počtu přijatých bajtů).

denně vyčištěno

Události bezpečnostní analýzy a protokolování (OnPrem) (neadaptivní bezpečnostní zařízení) přijaté pouze ze zařízení Firepower Threat Defense/NGIPS.

Kumulativní denní vyúčtování

Bajty pro analýzu a protokolování zabezpečení (OnPrem) (neadaptivní bezpečnostní zařízení) přijaté pouze ze zařízení Firepower Threat Defense/NGIPS.

Kumulativní denní vyúčtování

Bajty datové roviny přijaté pouze ze zařízení Firepower Threat Defense.

Kumulativní denní vyúčtování

Události datové roviny přijaté pouze ze zařízení Firepower Threat Defense.

Kumulativní denní vyúčtování

Události adaptivního bezpečnostního zařízení přijaté pouze ze zařízení adaptivního bezpečnostního zařízení.

Kumulativní denní vyúčtování

Bajty ASA přijaté pouze ze zařízení Adaptive Security Appliance.

Kumulativní denní vyúčtování

Popis identifikace metriky

exporter_cleaner_ cleaning_enabled

Označuje, zda je povoleno čištění neaktivních rozhraní a exportérů.

Typ kolekce
Momentka

– 12 –

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

Typ kolekce

exporter_cleaner_ inactive_threshold

Počet hodin, po které může být exportér neaktivní, než je odstraněn.

Momentka

exporter_cleaner_

Označuje, zda má čistič použít

using_legacy_cleaner starší funkce čištění.

Momentka

exporter_cleaner_ hodiny_po_resetu

Počet hodin po resetu, po které má být doména vyčištěna.

Momentka

Rozhraní_čističe_exportéru_bez_předpokládaného_stavu_zastaralé

Označuje, zda čistič odstraní rozhraní, která nebyla sběrateli toku známa v poslední hodině resetu, a zda je bude považovat za neaktivní.

Momentka

koordinátor/koordinátorkafiles_ nahráno

Označuje, zda nasazení zabezpečené síťové analýzy funguje jako úložiště dat.

Momentka

report_complete

Název sestavy a doba běhu v milisekundách (pouze pro Manager).

N/A

parametry_reportu

Filtry používané, když Manager dotazuje databáze Flow Collectoru.
Data exportovaná na dotaz:
l maximální počet řádků l příznak include-interface-data l příznak fast-query l příznak exclude-counts l filtry směru toků l sloupec order-by l příznak default-columns l datum a čas zahájení časového okna l datum a čas ukončení časového okna l počet kritérií ID zařízení l počet kritérií ID rozhraní

Momentka
Četnost: Na vyžádání

– 13 –

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

Typ kolekce

Kritéria pro počet IP
Kritéria počtu rozsahů IP adres
Kritéria počtu hostitelských skupin
Kritéria pro počet párů hostitelů
Zda jsou výsledky filtrovány podle MAC adres
Zda jsou výsledky filtrovány podle portů TCP/UDP
Kritéria pro počet uživatelských jmen
Zda jsou výsledky filtrovány podle počtu bajtů/paketů
Zda jsou výsledky filtrovány podle celkového počtu bajtů/paketů
Zda jsou výsledky filtrovány podle URL
Zda jsou výsledky filtrovány podle protokolů
Zda jsou výsledky filtrovány podle ID aplikací
Zda jsou výsledky filtrovány podle názvu procesu
Zda jsou výsledky filtrovány podle hashe procesu
Zda jsou výsledky filtrovány podle verze TLS
Počet šifer v šifrovací sadě – kritéria

domain.integration_ ad_count

Počet připojení AD.

Kumulativní

domain.rpe_count

Počet nakonfigurovaných zásad rolí.

Kumulativní

počet_změn_domény

Změny v konfiguraci skupiny hostitelů.

Kumulativní

– 14 –

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

Typ kolekce

integration_snmp

Použití SNMP agenta.

N/A

integrace_kognitivní

Integrace globálních upozornění na hrozby (dříve kognitivní inteligence) povolena.

N/A

doména.služby

Počet definovaných služeb.

Momentka

počet_výchozích_aplikací

Počet definovaných aplikací.

Momentka

smc_users_count

Počet uživatelů v Web App.

Momentka

počet_položek ...

Počet přihlášení k API.

Kumulativní

login_ui_count

Počet Web Přihlášení do aplikací.

Kumulativní

report_concurrency Počet souběžně spuštěných reportů.

Kumulativní

apicall_ui_count

Počet volání rozhraní Manager API pomocí Web App.

Kumulativní

apicall_api_count

Počet volání rozhraní Manager API pomocí rozhraní API.

Kumulativní

Ctrl.povoleno

Integrace Cisco SecureX threat response (dříve Cisco Threat Response) povolena.

N/A

ctr.alarm_sender_ povoleno

Povoleny alarmy Secure Network Analytics pro reakci na hrozby SecureX.

N/A

ctr.alarm_sender_ minimal_severity

Minimální závažnost alarmů odesílaných do systému reakce na hrozby SecureX.

N/A

obohacení_kliku_povoleno

Požadavek na obohacení z reakce na hrozby SecureX povolen.

N/A

limit_obohacení_prokliku

Počet nejvýznamnějších bezpečnostních událostí, které mají být vráceny do systému pro reakci na hrozby SecureX.

Kumulativní

– 15 –

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

Typ kolekce

období_obohacování_ctr.

Časové období, pro které mají být bezpečnostní události vráceny systému SecureX pro reakci na hrozby.

Kumulativní

počet_žádostí_obohacení

Počet žádostí o obohacení přijatých z reakce na hrozby SecureX.

Kumulativní

ctr.number_of_refer_ Počet požadavků na pivotní odkaz pro manažery

žádosti

přijato z reakce na hrozbu SecureX.

Kumulativní

ctr.xdr_number_of_ alarms

Denní počet alarmů odeslaných do XDR.

Kumulativní

ctr.xdr_number_of_ alerts

Denní počet upozornění odeslaných do XDR.

Kumulativní

ctr.xdr_sender_ povoleno

Pravda/Nepravda, pokud je odesílání povoleno.

Momentka

role_přepnutí_zálohy

Primární nebo sekundární role správce při selhání v clusteru.

N/A

domain.cse_count

Počet vlastních bezpečnostních událostí pro ID domény.

Momentka

Statistiky manažeraD

Identifikace metrik

Popis

Typ kolekce

ndrcoordinator.analytics_ povoleno

Označuje, zda je povolena služba Analytics. 1, pokud ano, 0, pokud ne.

Momentka

kontaktován(a) koordinátor(ka).agents_

Počet agentů pro vyřízení nedoručitelnosti kontaktovaných během posledního kontaktu.

Momentka

ndrcoordinator.processing_ Počet chyb během vyhledávání NDR

chyby

zpracování.

Kumulativní

– 16 –

Data metrik úspěšnosti zákazníků

Identifikace metrik

Popis

Typ kolekce

koordinátor/koordinátorkafiles_ nahráno

Počet zjištění NDR nahraných ke zpracování.

Kumulativní

ndrevents.processing_errors

Počet fileZpracování se nepodařilo, protože systém nedoručil nález nebo nemohl požadavek analyzovat.

Kumulativní

brání.files_uploaded

Počet filekteré byly odeslány ke zpracování do událostí NDR.

Kumulativní

sna_swing_client_alive

Interní čítač volání API používaných klientem SNA Manager Desktop.

Momentka

swrm_je_používán

Správa odpovědí: Hodnota je 1, pokud se používá správa odpovědí. Hodnota je 0, pokud se nepoužívá.

Momentka

pravidla_swrm

Správa odpovědí: Počet vlastních pravidel.

Momentka

swrm_action_email

Správa odpovědí: Počet vlastních akcí typu e-mail.

Momentka

zpráva_swrm_action_syslog_

Správa odpovědí: Počet vlastních akcí typu zprávy syslogu.

Momentka

swrm_action_snmp_trap

Správa odpovědí: Počet vlastních akcí typu SNMP Trap.

Momentka

swrm_action_ise_anc

Správa odpovědí: Počet vlastních akcí typu zásad ISE ANC.

Momentka

swrm_action_webháček

Správa odpovědí: Počet vlastních akcí Webtyp háku.

Momentka

swrm_action_ctr

Správa odpovědí: Počet vlastních akcí reakce na hrozbu typu Incident.

Momentka

– 17 –

Data metrik úspěšnosti zákazníků

Identifikace metriky va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Popis

Typ kolekce

Posouzení viditelnosti: Vypočítaná doba běhu v milisekundách.

Momentka

Posouzení viditelnosti: Počet chyb (při selhání výpočtu).

Momentka

Posouzení viditelnosti: Velikost odpovědi API pro počet hostitelů v bajtech (detekce nadměrné velikosti odpovědi).

Momentka

Posouzení viditelnosti: Velikost odpovědi API skenerů v bajtech (detekce nadměrné velikosti odpovědi).

Momentka

Posouzení viditelnosti: Velikost odpovědi API bezpečnostních událostí v bajtech (detekce nadměrné velikosti odpovědi).

Momentka

Počet položek ve vstupní frontě kanálu.

Momentka
Frekvence: 1 minuta

Počet položek v dokončené dávkové frontě.

Momentka
Frekvence: 1 minuta

Čas v milisekundách od posledního proplachování kanálu.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Momentka
Frekvence: 1 minuta

Počet dávek úspěšně zapsaných do file.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

– 18 –

Data metrik úspěšnosti zákazníků

Identifikace metriky sal_batches_processed sal_batches_failed sal_files_moved sal_files_neúspěšný prodej_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Popis

Typ kolekce

Počet zpracovaných dávek. Interval

K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Frekvence: 1 minuta

Počet dávek, u kterých se nepodařilo dokončit zápis do file.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Počet files bylo přesunuto do adresáře připraveno.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Počet filekteré se nepodařilo přesunout.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Počet files zahozeno kvůli chybě.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Počet řádků zapsaných do odkazovaného file.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Počet zpracovaných řádků.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Počet řádků, jejichž zápis se nepodařilo. Interval

K dispozici s bezpečnostní analýzou a

Frekvence:

– 19 –

Data metrik úspěšnosti zákazníků

Identifikace metrik
sal_total_batches_ úspěšné sal_total_batches_ zpracované sal_total_batches_failed
celkem_prodejfiles_moved
celkem_prodejfiles_failed
celkem_prodejfiles_discarded sal_total_rows_written

Popis

Typ kolekce

Protokolování (OnPrem) Pouze na jednom uzlu.

1 minuta

Celkový počet dávek úspěšně zapsaných do file.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet zpracovaných dávek.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet filekteré se nepodařilo dokončit zápis do file.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet files bylo přesunuto do adresáře připraveno.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet filekteré se nepodařilo přesunout.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet files zahozeno kvůli chybě.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet řádků zapsaných do odkazovaného file.
K dispozici s bezpečnostní analýzou a

Spuštění aplikace
Frekvence: 1 minuta

– 20 –

Data metrik úspěšnosti zákazníků

Identifikace metrik
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Popis

Typ kolekce

Protokolování (OnPrem) Pouze na jednom uzlu.

Celkový počet zpracovaných řádků.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Celkový počet řádků, jejichž zápis se nepodařilo.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Spuštění aplikace
Frekvence: 1 minuta

Počet transformačních chyb v tomto transformátoru.
K dispozici s Security Analytics and Logging (OnPrem) pouze pro jeden uzel.

Interval
Frekvence: 1 minuta

Průměrný počet přijatých bajtů na událost.

Interval
Frekvence: 1 minuta

Počet bajtů přijatých ze serveru UDP.

Interval
Frekvence: 1 minuta

Počet událostí přijatých ze serveru UDP.

Interval
Frekvence: 1 minuta

Celkový počet událostí přijatých routerem.

Spuštění aplikace

Počet zahozených neanalyzovatelných událostí.

Interval
Frekvence: 1 minuta

– 21 –

Data metrik úspěšnosti zákazníků

Identifikace metriky sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Ředitel UDP

Popis

Typ kolekce

Celkový počet zahozených neanalyzovatelných událostí.

Spuštění aplikace
Frekvence: 1 minuta

Počet ignorovaných/nepodporovaných událostí.

Interval
Frekvence: 1 minuta

Celkový počet ignorovaných/nepodporovaných událostí.

Spuštění aplikace
Frekvence: 1 minuta

Počet událostí ve frontě příjmu.

Momentka
Frekvence: 1 minuta

Rychlost příjmu (události za sekundu).

Interval
Frekvence: 1 minuta

Rychlost příjmu (bajty za sekundu).

Interval
Frekvence: 1 minuta

Počet denních požadavků na report TrustSec.

Kumulativní

Popis identifikace metriky

počet_zdrojů

Počet zdrojů.

Typ kolekce
Momentka

– 22 –

Data metrik úspěšnosti zákazníků

Popis identifikace metriky

rules_count packets_unmatched packets_dropped

Počet pravidel. Maximální počet neshodných paketů. Zahozené pakety eth0.

Typ kolekce Snímek Snímek Snímek

Všechny spotřebiče

Popis identifikace metriky

Typ kolekce

platforma

Hardwarová platforma (např. Dell 13G, virtuální platforma KVM).

N/A

seriál

Sériové číslo spotřebiče.

N/A

verze

Číslo verze Secure Network Analytics (např. 7.1.0).

N/A

verze_buildu

Číslo sestavení (např.: 2018.07.16.2249-0).

N/A

verze_oprava

Číslo záplaty.

N/A

verze_csm

Verze kódu pro metriky zákaznické úspěšnosti (např. 1.0.24-SNAPSHOT).

N/A

stav_zdroje_napájení

Statistiky napájení Manageru a Flow Collectoru.

Momentka

productInstanceName Identifikátor produktu Smart Licensing.

N/A

– 23 –

Kontaktování podpory
Kontaktování podpory
Pokud potřebujete technickou podporu, proveďte jeden z následujících kroků: l Kontaktujte svého místního partnera Cisco l Kontaktujte podporu společnosti Cisco l Chcete-li otevřít případ prostřednictvím web: http://www.cisco.com/c/en/us/support/index.html l Telefonická podpora: 1-800-553-2447 (USA) l Celosvětová čísla podpory: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Historie změn

Verze dokumentu 1_0

Datum zveřejnění 18. srpna 2025

Historie změn
Popis Počáteční verze.

– 25 –

Informace o autorských právech
Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: https://www.cisco.com/go/trademarks. Uvedené ochranné známky třetích stran jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1721R)
© 2025 Cisco Systems, Inc. a/nebo její přidružené společnosti. Všechna práva vyhrazena.

Dokumenty / zdroje

Cisco Secure Network Analytics [pdfUživatelská příručka
v7.5.3, Bezpečná síťová analýza, Bezpečná síťová analýza, Síťová analýza, Analýza

Reference

Uživatelská příručka

Uživatelská příručka pro zabezpečenou síťovou analýzu Cisco

Secure Network Analytics

Informace o produktu

Specifikace:

Návod k použití produktu

Konfigurace síťového firewallu:

Konfigurace Správce:

Zakázání metrik úspěšnosti zákazníků:

FAQ (často kladené otázky)

Jak zjistím, zda jsou metriky úspěšnosti zákazníků povoleny?

Jaká data generuje Secure Network Analytics?

Dokumenty / zdroje

Reference

Zanechte komentář

Zrušit odpověď