Benutzerhandbuch für Cisco Secure Network Analytics

Klicken Sie auf das Symbol (Auslassungspunkte) für die Appliance und wählen Sie „Bearbeiten“
Gerätekonfiguration.
Scrollen Sie auf der Registerkarte „Allgemein“ zu „Externe Dienste“ und deaktivieren Sie
Aktivieren Sie Kundenerfolgsmetriken.

Klicken Sie auf „Einstellungen übernehmen“ und speichern Sie die Änderungen wie aufgefordert.
Bestätigen Sie, dass der Gerätestatus auf der Zentrale wieder auf „Verbunden“ gesetzt ist.
Registerkarte „Verwaltungsinventar“.

FAQ (Häufig gestellte Fragen)

Woher weiß ich, ob Customer Success Metrics aktiviert ist?

Customer Success Metrics ist automatisch auf Ihrem Secure aktiviert
Netzwerkanalysegeräte.

Welche Daten werden von Secure Network Analytics generiert?

Secure Network Analytics generiert ein JSON file mit Metrikdaten
die an die Cloud gesendet wird.

„`

View Fullscreen

Cisco Sichere Netzwerkanalyse
Konfigurationshandbuch für Kundenerfolgsmetriken 7.5.3

Inhaltsverzeichnis

Überview

Konfigurieren der Netzwerk-Firewall

Konfigurieren des Managers

Deaktivieren von Kundenerfolgsmetriken

Daten zu Kundenerfolgsmetriken

Sammlungstypen

Metrikdetails

Durchflusssammler

Flow Collector StatsD

Manager

Manager-StatistikenD

UDP-Direktor

Alle Geräte

Kontaktaufnahme mit dem Support

Änderungsverlauf

-2-

Überview
Überview
Customer Success Metrics ermöglicht die Übermittlung von Cisco Secure Network Analytics-Daten (früher Stealthwatch) an die Cloud, sodass wir auf wichtige Informationen zu Bereitstellung, Zustand, Leistung und Nutzung Ihres Systems zugreifen können.
l Aktiviert: Customer Success Metrics wird auf Ihren Secure Network Analytics-Geräten automatisch aktiviert.
l Internetzugang: Für Customer Success Metrics ist ein Internetzugang erforderlich. l Cisco Security Service Exchange: Cisco Security Service Exchange ist aktiviert
automatisch in v7.5.x und ist für Customer Success Metrics erforderlich. l Daten Files: Secure Network Analytics generiert ein JSON file mit den Metrikdaten.
Die Daten werden unmittelbar nach der Übertragung in die Cloud vom Gerät gelöscht.
Dieser Leitfaden enthält die folgenden Informationen:
l Konfigurieren der Firewall: Konfigurieren Sie Ihre Netzwerk-Firewall so, dass die Kommunikation zwischen Ihren Geräten und der Cloud möglich ist. Weitere Informationen finden Sie unter Konfigurieren der Netzwerk-Firewall.
l Deaktivieren von Customer Success Metrics: Informationen zum Deaktivieren von Customer Success Metrics finden Sie unter Deaktivieren von Customer Success Metrics.
l Kennzahlen zum Kundenerfolg: Einzelheiten zu den Kennzahlen finden Sie unter „Daten zu Kennzahlen zum Kundenerfolg“.
Informationen zur Datenspeicherung und zur Löschung der von Cisco erfassten Nutzungsdaten finden Sie im Datenschutzdatenblatt zu Cisco Secure Network Analytics. Wenden Sie sich bei Fragen bitte an den Cisco Support.

-3-

Konfigurieren der Netzwerk-Firewall
Konfigurieren der Netzwerk-Firewall
Um die Kommunikation von Ihren Geräten mit der Cloud zu ermöglichen, konfigurieren Sie Ihre Netzwerk-Firewall auf Ihrem Cisco Secure Network Analytics Manager (früher Stealthwatch Management Console).
Stellen Sie sicher, dass Ihre Geräte über einen Internetzugang verfügen.
Konfigurieren des Managers
Konfigurieren Sie Ihre Netzwerk-Firewall so, dass die Kommunikation Ihrer Manager mit den folgenden IP-Adressen und Port 443 möglich ist:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Wenn öffentliches DNS nicht zulässig ist, stellen Sie sicher, dass Sie die Auflösung lokal auf Ihren Managern konfigurieren.

-4-

Deaktivieren von Kundenerfolgsmetriken
Deaktivieren von Kundenerfolgsmetriken
Befolgen Sie die folgenden Anweisungen, um Customer Success Metrics auf einem Gerät zu deaktivieren.
1. Melden Sie sich bei Ihrem Manager an. 2. Wählen Sie Konfigurieren > Global > Zentrale Verwaltung. 3. Klicken Sie auf das Symbol (Auslassungspunkte) für die Appliance. Wählen Sie Appliance bearbeiten
Konfiguration. 4. Klicken Sie auf die Registerkarte Allgemein. 5. Blättern Sie zum Abschnitt Externe Dienste. 6. Deaktivieren Sie das Kontrollkästchen Kundenerfolgsmetriken aktivieren. 7. Klicken Sie auf Einstellungen übernehmen. 8. Folgen Sie den Anweisungen auf dem Bildschirm, um Ihre Änderungen zu speichern. 9. Bestätigen Sie auf der Registerkarte Zentrales Management-Inventar, dass der Gerätestatus wieder auf
Verbunden. 10. Um Customer Success Metrics auf einem anderen Gerät zu deaktivieren, wiederholen Sie die Schritte 3 bis
9.

-5-

Daten zu Kundenerfolgsmetriken
Daten zu Kundenerfolgsmetriken
Wenn Customer Success Metrics aktiviert ist, werden die Metriken im System erfasst und alle 24 Stunden in die Cloud hochgeladen. Die Daten werden unmittelbar nach dem Senden an die Cloud von der Appliance gelöscht. Wir erfassen keine Identifikationsdaten wie Hostgruppen, IP-Adressen, Benutzernamen oder Passwörter.
Informationen zur Datenaufbewahrung und zum Anfordern der Löschung der von Cisco erfassten Nutzungsmetriken finden Sie im Datenblatt zum Datenschutz bei Cisco Secure Network Analytics.
Sammlungstypen
Jede Metrik wird als einer der folgenden Erfassungstypen erfasst:
l App-Start: Ein Eintrag alle 1 Minute (sammelt alle Daten seit dem Start der Anwendung).
l Kumulativ: Ein Eintrag für einen Zeitraum von 24 Stunden l Intervall: Ein Eintrag alle 5 Minuten (insgesamt 288 Einträge pro Zeitraum von 24 Stunden) l Momentaufnahme: Ein Eintrag für den Zeitpunkt der Berichtserstellung
Einige der Erfassungstypen werden mit anderen Häufigkeiten als den hier beschriebenen Standardwerten erfasst oder können (je nach Anwendung) konfiguriert werden. Weitere Informationen finden Sie unter „Metrikdetails“.
Metrikdetails
Wir haben die gesammelten Daten nach Gerätetyp aufgelistet. Mit Strg + F können Sie die Tabellen nach Stichworten durchsuchen.

-6-

Daten zu Kundenerfolgsmetriken

Durchflusssammler

Metrik Identifikation Beschreibung

Gerätecache.aktiv

Anzahl der aktiven MAC-Adressen von ISE im Gerätecache.

Sammlungstyp
Schnappschuss

Geräte_Cache.gelöscht
Geräte_Cache.gelöscht
Gerätecache.neu
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_ cache.percentage
flow_cache.started
hosts_cache.cached

Anzahl der gelöschten MAC-Adressen aus der ISE im Gerätecache, da sie eine Zeitüberschreitung erlitten haben.

Kumulativ

Anzahl der von der ISE gelöschten MAC-Adressen, weil der Gerätecache voll ist.

Kumulativ

Anzahl der neuen MAC-Adressen von ISE, die dem Gerätecache hinzugefügt wurden.

Kumulativ

Ausgehende Datenflüsse pro Sekunde in der letzten Minute. Intervall

Eingehende Flüsse verarbeitet.

Intervall

Anzahl der aktiven Flows im Flow Collector-Flow-Cache.

Schnappschuss

Anzahl der gelöschten Flows, weil der Flow Collector-Flow-Cache voll ist.

Kumulativ

Anzahl der im Flow Collector-Flow-Cache beendeten Flows.

Intervall

Maximale Größe des Flow Collector Flow Cache. Intervall

Prozent der Kapazität des Flow Collector-Flow-Cache

Intervall

Anzahl der zum Flow Collector-Flow-Cache hinzugefügten Flows.

Kumulativ

Anzahl der Hosts im Host-Cache.

Intervall

-7-

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

Sammlungstyp

hosts_cache.deleted Anzahl der im Host-Cache gelöschten Hosts.

Kumulativ

hosts_cache.dropped

Anzahl der Hosts, die gelöscht wurden, weil der Host-Cache voll ist.

Kumulativ

hosts_cache.max

Maximale Größe des Host-Cache.

Intervall

hosts_cache.new

Anzahl der neuen Hosts, die dem Host-Cache hinzugefügt wurden.

Kumulativ

hosts_cache.percentage

Prozentualer Anteil der Kapazität des Host-Cache.

Intervall

hosts_cache.probationary_ gelöscht

Anzahl der im Host-Cache gelöschten Probehosts*.
*Probehosts sind Hosts, die nie die Quelle von Paketen und Bytes waren. Diese Hosts werden zuerst gelöscht, wenn Speicherplatz im Host-Cache freigegeben wird.

Kumulativ

Schnittstellen.fps

Anzahl der ausgehenden Schnittstellenstatistiken pro Sekunde, die nach Vertica exportiert werden.

Intervall

security_events_ cache.active

Anzahl der aktiven Sicherheitsereignisse im Cache für Sicherheitsereignisse.

Schnappschuss

security_events_ cache.dropped

Anzahl der Sicherheitsereignisse, die gelöscht wurden, weil der Cache für Sicherheitsereignisse voll ist.

Kumulativ

security_events_ cache.ended

Anzahl der beendeten Sicherheitsereignisse im Cache für Sicherheitsereignisse.

Kumulativ

security_events_ cache.inserted

Anzahl der in die Datenbanktabelle eingefügten Sicherheitsereignisse.

Intervall

security_events_ cache.max

Maximale Größe des Caches für Sicherheitsereignisse.

Intervall

-8-

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

Sammlungstyp

security_events_ cache.percentage

Prozentualer Anteil der Kapazität des Cache für Sicherheitsereignisse.

Intervall

security_events_ cache.started

Anzahl der gestarteten Sicherheitsereignisse im Cache für Sicherheitsereignisse.

Kumulativ

session_cache.active

Anzahl der aktiven Sitzungen von ISE im Sitzungscache.

Schnappschuss

session_cache.gelöscht

Anzahl der gelöschten Sitzungen aus der ISE im Sitzungscache.

Kumulativ

session_cache.dropped

Anzahl der Sitzungen von ISE, die abgebrochen wurden, weil der Sitzungscache voll ist.

Kumulativ

session_cache.new

Anzahl der neuen Sitzungen von ISE, die dem Sitzungscache hinzugefügt wurden.

Kumulativ

users_cache.active

Anzahl der aktiven Benutzer im Benutzercache.

Schnappschuss

users_cache.gelöscht

Anzahl der gelöschten Benutzer im Benutzercache, da bei ihnen eine Zeitüberschreitung eingetreten ist.

Kumulativ

users_cache.dropped

Anzahl der Benutzer, die gelöscht wurden, weil der Benutzercache voll ist.

Kumulativ

users_cache.new

Anzahl der neuen Benutzer im Benutzercache.

Kumulativ

Stunde zurücksetzen

Stunde zum Zurücksetzen des Flow Collectors.

N / A

vertica_stats.query_ duration_sec_max

Maximale Abfrageantwortzeit.

Kumulativ

vertica_stats.query_ Dauer_Sek._Min

Minimale Abfrageantwortzeit.

Kumulativ

vertica_stats.query_ duration_sec_avg

Durchschnittliche Abfrageantwortzeit.

Kumulativ

-9-

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

exporters.fc_count

Anzahl der Exporteure pro Flow Collector.

Sammlungstyp
Intervall

Flow Collector StatsD

Metrik Identifikation Beschreibung

ndragent.unprocessable_ Feststellung

Anzahl der NDR-Ergebnisse, die als nicht verarbeitbar gelten.

ndr-agent.ownership_registration_failed

Technisches Detail: Anzahl bestimmter Fehlerarten, die während der NDR-Befundverarbeitung aufgetreten sind.

ndr-agent.upload_ erfolgreich

Anzahl der vom Agenten erfolgreich verarbeiteten NDR-Ergebnisse.

ndr-agent.upload_ Fehler

Anzahl der vom Agenten nicht erfolgreich hochgeladenen NDR-Ergebnisse.

ndr-agent.processing_ Anzahl der während NDR beobachteten Fehler

Versagen

Verarbeitung.

ndr-agent.processing_ Anzahl der erfolgreich verarbeiteten NDRs

Erfolg

Ergebnisse.

ndr-agent.old_file_ löschen

Anzahl der files gelöscht, da zu alt.

ndr-agent.old_registration_delete

Anzahl der aufgrund zu hohen Alters widerrufenen Eigentumsregistrierungen.

Sammlungstyp
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht
Kumuliert täglich gelöscht

– 10 –

Daten zu Kundenerfolgsmetriken

Metrik-Identifikation netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Beschreibung

Sammlungstyp

Gesamtzahl der NetFlow-Datensätze aller NetFlow-Exporteure. Enthält NVM-Datensätze.

Kumuliert täglich gelöscht

Netflow-Datensätze werden nur von Flow-Sensoren empfangen.

Kumuliert täglich gelöscht

Gesamtzahl der von einem NetFlow-Exporter empfangenen NetFlow-Bytes. Enthält NVM-Datensätze.

Kumuliert täglich gelöscht

Nur von Flow-Sensoren empfangene NetFlow-Bytes.

Kumuliert täglich gelöscht

Von einem beliebigen sFlow-Exporteur empfangene sFlow-Datensätze.

Kumuliert täglich gelöscht

Von einem beliebigen sFlow-Exporteur empfangene sFlow-Bytes.

Kumuliert täglich gelöscht

Heute gesehene eindeutige NVM-Endpunkte (vor dem täglichen Zurücksetzen).

Kumuliert täglich gelöscht

Empfangene NVM-Bytes (einschließlich Fluss, Endpunkt, kumulativ

und endpoint_interface-Datensätze).

täglich geräumt

Empfangene NVM-Bytes (einschließlich Fluss, Endpunkt, kumulativ

und endpoint_interface-Datensätze).

täglich geräumt

Alle empfangenen Security Analytics- und Logging-Ereignisse (OnPrem) (einschließlich Adaptive Security Appliance und nicht-Adaptive Security Appliance), gezählt nach der Anzahl der empfangenen Ereignisse.

Kumuliert täglich gelöscht

Alle Sicherheitsanalysen und Protokollierungen (OnPrem) kumulativ

– 11 –

Daten zu Kundenerfolgsmetriken

Metrische Identifizierung
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Manager

Beschreibung

Sammlungstyp

Empfangene Ereignisse (einschließlich Adaptive Security Appliance und Nicht-Adaptive Security Appliance, gezählt nach der Anzahl der empfangenen Bytes).

täglich geräumt

Security Analytics and Logging (OnPrem) (nicht adaptive Sicherheits-Appliance)-Ereignisse, die nur von Firepower Threat Defense/NGIPS-Geräten empfangen werden.

Kumuliert täglich gelöscht

Nur von Firepower Threat Defense/NGIPS-Geräten empfangene Bytes für Security Analytics und Logging (OnPrem) (nicht adaptive Sicherheits-Appliance).

Kumuliert täglich gelöscht

Nur von Firepower Threat Defense-Geräten empfangene Data Plane-Bytes.

Kumuliert täglich gelöscht

Datenebenenereignisse werden nur von Firepower Threat Defense-Geräten empfangen.

Kumuliert täglich gelöscht

Adaptive Security Appliance-Ereignisse werden nur von Adaptive Security Appliance-Geräten empfangen.

Kumuliert täglich gelöscht

Nur von Adaptive Security Appliance-Geräten empfangene ASA-Bytes.

Kumuliert täglich gelöscht

Metrik Identifikation Beschreibung

exporter_cleaner_ cleaning_enabled

Gibt an, ob der Cleaner für inaktive Schnittstellen und Exporteure aktiviert ist.

Sammlungstyp
Schnappschuss

– 12 –

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

Sammlungstyp

exporter_cleaner_inactive_threshold

Anzahl der Stunden, die ein Exporter inaktiv sein kann, bevor er entfernt wird.

Schnappschuss

Exporteur_Reiniger_

Gibt an, ob der Cleaner die

using_legacy_cleaner Legacy-Reinigungsfunktion.

Schnappschuss

exporter_cleaner_ Stunden_nach_Zurücksetzen

Anzahl der Stunden nach dem Zurücksetzen, die eine Domäne bereinigt werden soll.

Schnappschuss

exporter_cleaner_ interface_without_ status_presumed_stale

Gibt an, ob der Cleaner Schnittstellen entfernt, die einem Flow Collector zur letzten Reset-Stunde unbekannt waren, und sie als inaktiv behandelt.

Schnappschuss

ndr-Koordinator.files_ hochgeladen

Gibt an, ob die Bereitstellung von Secure Network Analytics als Datenspeicher funktioniert.

Schnappschuss

Bericht abgeschlossen

Name des Berichts und die Laufzeit in Millisekunden (nur Manager).

N / A

Berichtsparameter

Filter, die verwendet werden, wenn der Manager die Flow Collector-Datenbanken abfragt.
Pro Abfrage exportierte Daten:
l Maximale Zeilenanzahl l Include-Interface-Data-Flag l Fast-Query-Flag l Exclude-Counts-Flag l Flow-Richtungsfilter l Sortierspalte l Standardspalten-Flag l Startdatum und -uhrzeit des Zeitfensters l Enddatum und -uhrzeit des Zeitfensters l Kriterien für die Anzahl der Geräte-IDs l Kriterien für die Anzahl der Schnittstellen-IDs

Schnappschuss
Häufigkeit: Pro Anfrage

– 13 –

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

Sammlungstyp

l Kriterien für die Anzahl der IPs
l Anzahl der IP-Bereiche
l Kriterien für die Anzahl der Hostgruppen
l Kriterien für die Anzahl der Hostpaare
l Ob Ergebnisse nach MAC-Adressen gefiltert werden
l Ob Ergebnisse nach TCP/UDP-Ports gefiltert werden
l Kriterien für die Anzahl der Benutzernamen
l Ob die Ergebnisse nach der Anzahl der Bytes/Pakete gefiltert werden
l Ob die Ergebnisse nach der Gesamtzahl der Bytes/Pakete gefiltert werden
l Ob die Ergebnisse gefiltert werden nach URL
l Ob Ergebnisse nach Protokollen gefiltert werden
l Ob die Ergebnisse nach Anwendungs-IDs gefiltert werden
l Ob die Ergebnisse nach Prozessnamen gefiltert werden
l Ob Ergebnisse nach Prozess-Hash gefiltert werden
l Ob Ergebnisse nach TLS-Version gefiltert werden
l Anzahl der Chiffren in den Chiffre-Suite-Kriterien

domain.integration_ ad_count

Anzahl der AD-Verbindungen.

Kumulativ

domain.rpe_count

Anzahl der konfigurierten Rollenrichtlinien.

Kumulativ

domain.hg_changes_count

Änderungen an der Hostgruppenkonfiguration.

Kumulativ

– 14 –

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

Sammlungstyp

integration_snmp

Verwendung des SNMP-Agenten.

N / A

integration_kognitiv

Integration globaler Bedrohungswarnungen (früher kognitive Intelligenz) aktiviert.

N / A

domain.services

Anzahl der definierten Dienste.

Schnappschuss

applications_default_count

Anzahl der definierten Anwendungen.

Schnappschuss

smc_users_count

Anzahl der Benutzer in der Web App.

Schnappschuss

login_api_count

Anzahl der API-Anmeldungen.

Kumulativ

login_ui_count

Anzahl der Web App-Anmeldungen.

Kumulativ

report_concurrency Anzahl der gleichzeitig ausgeführten Berichte.

Kumulativ

apicall_ui_count

Anzahl der Manager-API-Aufrufe unter Verwendung der Web App.

Kumulativ

apicall_api_count

Anzahl der Manager-API-Aufrufe unter Verwendung der API.

Kumulativ

ctr.aktiviert

Integration von Cisco SecureX Threat Response (früher Cisco Threat Response) aktiviert.

N / A

ctr.alarm_sender_ aktiviert

Secure Network Analytics-Alarme für SecureX-Bedrohungsreaktion aktiviert.

N / A

ctr.alarm_sender_ minimal_severity

Minimaler Schweregrad der an die Bedrohungsreaktion von SecureX gesendeten Alarme.

N / A

ctr.enrichment_ aktiviert

Anreicherungsanforderung von SecureX Threat Response aktiviert.

N / A

ctr.enrichment_limit

Anzahl der wichtigsten Sicherheitsereignisse, die an die Bedrohungsreaktion von SecureX zurückgegeben werden sollen.

Kumulativ

– 15 –

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

Sammlungstyp

ctr.enrichment_period

Zeitraum, in dem Sicherheitsereignisse an die Bedrohungsreaktion von SecureX zurückgegeben werden.

Kumulativ

ctr.Anzahl_der_Anreicherungsanfragen

Anzahl der von der SecureX-Bedrohungsreaktion empfangenen Anreicherungsanfragen.

Kumulativ

ctr.number_of_refer_ Anzahl der Anfragen für Manager-Pivot-Link

Anfragen

von der Bedrohungsreaktion von SecureX erhalten.

Kumulativ

ctr.xdr_Anzahl_der_Alarme

Tägliche Anzahl der an XDR gesendeten Alarme.

Kumulativ

ctr.xdr_Anzahl_der_Warnungen

Tägliche Anzahl der an XDR gesendeten Warnungen.

Kumulativ

ctr.xdr_sender_ aktiviert

Wahr/Falsch, wenn das Senden aktiviert ist.

Schnappschuss

Failover-Rolle

Primäre oder sekundäre Failover-Rolle des Managers im Cluster.

N / A

domain.cse_count

Anzahl der benutzerdefinierten Sicherheitsereignisse für eine Domänen-ID.

Schnappschuss

Manager-StatistikenD

Metrische Identifizierung

Beschreibung

Sammlungstyp

ndrcoordinator.analytics_ aktiviert

Markiert, ob Analytics aktiviert ist. 1 wenn ja, 0 wenn nein.

Schnappschuss

ndrcoordinator.agents_ kontaktiert

Anzahl der beim letzten Kontakt kontaktierten NDR-Agenten.

Schnappschuss

ndrcoordinator.processing_ Anzahl der Fehler bei der NDR-Suche

Fehler

Verarbeitung.

Kumulativ

– 16 –

Daten zu Kundenerfolgsmetriken

Metrische Identifizierung

Beschreibung

Sammlungstyp

ndr-Koordinator.files_ hochgeladen

Anzahl der zur Verarbeitung hochgeladenen NDR-Ergebnisse.

Kumulativ

ndrevents.processing_errors

Anzahl der fileDie Verarbeitung ist fehlgeschlagen, da das System den Befund nicht übermittelt hat oder die Anfrage nicht analysieren konnte.

Kumulativ

ndrevents.files_hochgeladen

Anzahl der files, die zur Verarbeitung an NDR-Ereignisse gesendet wurden.

Kumulativ

sna_swing_client_alive

Interner Zähler der vom SNA Manager-Desktopclient verwendeten API-Aufrufe.

Schnappschuss

swrm_is_in_use

Antwortverwaltung: Der Wert ist 1, wenn die Antwortverwaltung verwendet wird. Der Wert ist 0, wenn sie nicht verwendet wird.

Schnappschuss

swrm_rules

Antwortverwaltung: Anzahl der benutzerdefinierten Regeln.

Schnappschuss

swrm_action_email

Antwortverwaltung: Anzahl der benutzerdefinierten Aktionen vom Typ E-Mail.

Schnappschuss

swrm_action_syslog_ Nachricht

Antwortverwaltung: Anzahl der benutzerdefinierten Aktionen des Syslog-Nachrichtentyps.

Schnappschuss

swrm_action_snmp_trap

Antwortverwaltung: Anzahl der benutzerdefinierten Aktionen des SNMP-Trap-Typs.

Schnappschuss

swrm_action_ise_anc

Antwortverwaltung: Anzahl der benutzerdefinierten Aktionen des ISE ANC-Richtlinientyps.

Schnappschuss

swrm_action_webHaken

Response Management: Anzahl der benutzerdefinierten Aktionen von WebHakentyp.

Schnappschuss

swrm_action_ctr

Reaktionsmanagement: Anzahl der benutzerdefinierten Aktionen des Vorfalltyps „Bedrohungsreaktion“.

Schnappschuss

– 17 –

Daten zu Kundenerfolgsmetriken

Metrische Identifikation va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Beschreibung

Sammlungstyp

Sichtbarkeitsbewertung: Berechnete Laufzeit in Millisekunden.

Schnappschuss

Sichtbarkeitsbewertung: Anzahl der Fehler (wenn die Berechnung abstürzt).

Schnappschuss

Sichtbarkeitsbewertung: Hostanzahl der API-Antwortgröße in Bytes (Erkennung übermäßiger Antwortgröße).

Schnappschuss

Sichtbarkeitsbewertung: Größe der Scanner-API-Antwort in Bytes (Erkennung übermäßiger Antwortgrößen).

Schnappschuss

Sichtbarkeitsbewertung: Antwortgröße der Security Events API in Bytes (Erkennung übermäßiger Antwortgröße).

Schnappschuss

Anzahl der Einträge in der Pipeline-Eingabewarteschlange.

Schnappschuss
Frequenz: 1 Minute

Anzahl der Einträge in der abgeschlossenen Batch-Warteschlange.

Schnappschuss
Frequenz: 1 Minute

Zeitspanne in Millisekunden seit der letzten Pipeline-Leerung.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Schnappschuss
Frequenz: 1 Minute

Anzahl der erfolgreich in den file.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

– 18 –

Daten zu Kundenerfolgsmetriken

Metrikidentifikation sal_batches_processed sal_batches_failed sal_files_moved sal_files_fehlgeschlagen sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Beschreibung

Sammlungstyp

Anzahl der Batches, die verarbeitet wurden. Intervall

Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Frequenz: 1 Minute

Anzahl der Stapel, bei denen das Schreiben in die file.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Anzahl der files in das Bereitschaftsverzeichnis verschoben.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Anzahl der files, deren Verschiebung fehlgeschlagen ist.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Anzahl der files aufgrund eines Fehlers verworfen.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Anzahl der Zeilen, die in die referenzierte file.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Anzahl der Zeilen, die verarbeitet wurden.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Anzahl der Zeilen, die nicht geschrieben werden konnten. Intervall

Verfügbar mit Security Analytics und

Frequenz:

– 19 –

Daten zu Kundenerfolgsmetriken

Metrische Identifizierung
sal_total_batches_ erfolgreich sal_total_batches_ verarbeitet sal_total_batches_fehlgeschlagen
sal_total_files_verschoben
sal_total_files_fehlgeschlagen
sal_total_files_discarded sal_total_rows_written

Beschreibung

Sammlungstyp

Protokollierung (OnPrem) Nur Einzelknoten.

1 Minute

Gesamtzahl der erfolgreich in den file.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der verarbeiteten Stapel.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der files, die das Schreiben an die file.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der files in das Bereitschaftsverzeichnis verschoben.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der files, deren Verschiebung fehlgeschlagen ist.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der files aufgrund eines Fehlers verworfen.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der Zeilen, die in die referenzierte file.
Verfügbar mit Security Analytics und

App-Start
Frequenz: 1 Minute

– 20 –

Daten zu Kundenerfolgsmetriken

Metrische Identifizierung
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Beschreibung

Sammlungstyp

Protokollierung (OnPrem) Nur Einzelknoten.

Gesamtzahl der verarbeiteten Zeilen.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Gesamtzahl der Zeilen, die nicht geschrieben werden konnten.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

App-Start
Frequenz: 1 Minute

Anzahl der Transformationsfehler in diesem Transformator.
Nur mit Security Analytics und Logging (OnPrem) Einzelknoten verfügbar.

Intervall
Frequenz: 1 Minute

Durchschnittliche Anzahl von Bytes pro empfangenem Ereignis.

Intervall
Frequenz: 1 Minute

Anzahl der vom UDP-Server empfangenen Bytes.

Intervall
Frequenz: 1 Minute

Anzahl der vom UDP-Server empfangenen Ereignisse.

Intervall
Frequenz: 1 Minute

Gesamtzahl der vom Router empfangenen Ereignisse.

App-Start

Anzahl der gelöschten, nicht analysierbaren Ereignisse.

Intervall
Frequenz: 1 Minute

– 21 –

Daten zu Kundenerfolgsmetriken

Metrikidentifikation sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP-Direktor

Beschreibung

Sammlungstyp

Gesamtzahl der gelöschten, nicht analysierbaren Ereignisse.

App-Start
Frequenz: 1 Minute

Anzahl ignorierter/nicht unterstützter Ereignisse.

Intervall
Frequenz: 1 Minute

Gesamtzahl der ignorierten/nicht unterstützten Ereignisse.

App-Start
Frequenz: 1 Minute

Anzahl der Ereignisse in der Empfangswarteschlange.

Schnappschuss
Frequenz: 1 Minute

Aufnahmerate (Ereignisse pro Sekunde).

Intervall
Frequenz: 1 Minute

Aufnahmerate (Bytes pro Sekunde).

Intervall
Frequenz: 1 Minute

Anzahl der täglichen TrustSec-Berichtsanfragen.

Kumulativ

Metrik Identifikation Beschreibung

Anzahl der Quellen

Anzahl der Quellen.

Sammlungstyp
Schnappschuss

– 22 –

Daten zu Kundenerfolgsmetriken

Metrik Identifikation Beschreibung

rules_count packets_unmatched packets_dropped

Anzahl der Regeln. Maximale Anzahl nicht übereinstimmender Pakete. Verworfene Pakete eth0.

Sammlungstyp Snapshot Snapshot Snapshot

Alle Geräte

Metrik Identifikation Beschreibung

Sammlungstyp

Plattform

Hardwareplattform (z. B. Dell 13G, KVM Virtual Platform).

N / A

seriell

Seriennummer des Geräts.

N / A

Version

Versionsnummer von Secure Network Analytics (z. B. 7.1.0).

N / A

version_build

Build-Nummer (z. B. 2018.07.16.2249-0).

N / A

version_patch

Patchnummer.

N / A

csm_version

Codeversion der Customer Success Metrics (z. B. 1.0.24-SNAPSHOT).

N / A

Stromversorgungsstatus

Stromversorgungsstatistiken für Manager und Flow Collector.

Schnappschuss

productInstanceName Smart Licensing-Produktkennung.

N / A

– 23 –

Kontaktaufnahme mit dem Support
Kontaktaufnahme mit dem Support
Wenn Sie technischen Support benötigen, gehen Sie wie folgt vor: l Kontaktieren Sie Ihren lokalen Cisco-Partner l Kontaktieren Sie den Cisco-Support l So eröffnen Sie einen Fall per web: http://www.cisco.com/c/en/us/support/index.html l Für telefonischen Support: 1-800-553-2447 (USA) l Weltweite Supportnummern: https://www.cisco.com/c/en/us/support/web/tsd-cisco-weltweite-kontakte.html

– 24 –

Änderungsverlauf

Dokumentversion 1_0

Veröffentlichungsdatum 18. August 2025

Änderungsverlauf
Beschreibung der Erstversion.

– 25 –

Copyright Informationen
Cisco und das Cisco-Logo sind Marken oder eingetragene Marken von Cisco und/oder seinen Tochtergesellschaften in den USA und anderen Ländern. view Eine Liste der Cisco-Marken finden Sie hier URL: https://www.cisco.com/go/trademarks. Erwähnte Marken Dritter sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes „Partner“ impliziert keine Partnerschaftsbeziehung zwischen Cisco und einem anderen Unternehmen. (1721R)
© 2025 Cisco Systems, Inc. und/oder Tochtergesellschaften. Alle Rechte vorbehalten.

Dokumente / Ressourcen

Cisco Sichere Netzwerkanalyse [pdf] Benutzerhandbuch
v7.5.3, Sichere Netzwerkanalyse, Sichere Netzwerkanalyse, Netzwerkanalyse, Analyse

Verweise

Bedienungsanleitung

Benutzerhandbuch für Cisco Secure Network Analytics

Sichere Netzwerkanalyse

Produktinformationen

Spezifikationen:

Anweisungen zur Produktverwendung

Konfigurieren der Netzwerk-Firewall:

Konfigurieren des Managers:

Deaktivieren von Kundenerfolgsmetriken:

FAQ (Häufig gestellte Fragen)

Woher weiß ich, ob Customer Success Metrics aktiviert ist?

Welche Daten werden von Secure Network Analytics generiert?

Dokumente / Ressourcen

Verweise

Hinterlasse einen Kommentar

Antworten abbrechen