Uzantogvidilo de Cisco Sekura Reta Analizo

Alklaku la ikonon (Elipso) por la aparato kaj elektu Redakti
Aparata Agordo.
En la langeto Ĝenerala, rulumu al Eksteraj Servoj kaj malmarku
Ebligi Klientan Sukcesan Metrikojn.

Alklaku Apliki Agordojn kaj konservu la ŝanĝojn laŭ la instrukcioj.
Konfirmu, ke la stato de la aparato revenas al Konektita sur la Centra
Langeto pri Administrado de Stokregistro.

Oftaj Demandoj (Oftaj Demandoj)

Kiel mi scias ĉu Klientaj Sukcesaj Metrikoj estas ebligitaj?

Klientaj Sukcesaj Metrikoj estas aŭtomate ebligitaj en via Sekura
Retaj analiziloj.

Kiujn datumojn generas Sekura Reta Analizo?

Sekura Reta Analizo generas JSON-dosieron file kun metrikaj datumoj
kiu estas sendita al la nubo.

“`

View Fullscreen

Cisco Secure Network Analytics
Gvidilo pri Agordo de Klientaj Sukcesaj Metrikoj 7.5.3

Enhavo

Finiteview

Agordante la Retan Fajromuron

Agordante la Administranton

Malŝalti Klientan Sukcesan Metrikojn

Datumoj pri Klienta Sukceso

Kolektaj Tipoj

Metrikaj Detaloj

Flua Kolektanto

Flua Kolektanto StatsD

Administranto

Manaĝera StatistikoD

Direktoro de UDP

Ĉiuj Aparatoj

Kontaktante Subtenon

Ŝanĝi Historion

-2-

Finiteview
Finiteview
Klientaj Sukcesaj Metrikoj ebligas sendi datumojn de Cisco Secure Network Analytics (antaŭe Stealthwatch) al la nubo, por ke ni povu aliri esencajn informojn pri la deplojo, sano, rendimento kaj uzado de via sistemo.
l Ebligita: Klientaj Sukcesaj Metrikoj estas aŭtomate ebligitaj en viaj Sekuraj Retaj Analizaj aparatoj.
l Aliro al Interreto: Aliro al interreto estas necesa por Klientaj Sukcesaj Metrikoj. l Cisco Security Service Exchange: Cisco Security Service Exchange estas ebligita
aŭtomate en v7.5.x kaj estas necesa por Klientaj Sukcesaj Metrikoj. l Datumoj Files: Sekura Reta Analizo generas JSON-dosieron file kun la metrikaj datumoj.
La datumoj estas forigitaj de la aparato tuj post kiam ili estas senditaj al la nubo.
Ĉi tiu gvidilo inkluzivas la jenajn informojn:
l Agordado de la Fajromuro: Agordu vian retfajromuron por permesi komunikadon de viaj aparatoj al la nubo. Vidu Agordado de la Retfajromuro.
l Malŝalti Klientajn Sukcesajn Metrikojn: Por malaktivigi Klientajn Sukcesajn Metrikojn, vidu Malŝalti Klientajn Sukcesajn Metrikojn.
l Klientaj Sukcesaj Metrikoj: Por detaloj pri la metrikoj, vidu Datumojn pri Klientaj Sukcesaj Metrikoj.
Por informoj pri datenkonservado kaj kiel peti forigon de uzmetrikoj kolektitaj de Cisco, vidu la Datumfolion pri Privateco de Cisco Secure Network Analytics. Por helpo, bonvolu kontakti la Subtenon de Cisco.

-3-

Agordante la Retan Fajromuron
Agordante la Retan Fajromuron
Por ebligi komunikadon de viaj aparatoj al la nubo, agordu vian retfajromuron en via Cisco Secure Network Analytics Manager (antaŭe Stealthwatch Management Console).
Certigu, ke viaj aparatoj havas aliron al la interreto.
Agordante la Administranton
Agordu vian retfajromuron por permesi komunikadon de viaj manaĝeroj al la jenaj IP-adresoj kaj pordo 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Se publika DNS ne estas permesita, certigu, ke vi agordas la rezolucion loke en viaj Managers.

-4-

Malŝalti Klientan Sukcesan Metrikojn
Malŝalti Klientan Sukcesan Metrikojn
Uzu la jenajn instrukciojn por malŝalti Klientsukcesajn Metrikojn en aparato.
1. Ensalutu en vian Administranton. 2. Elektu Agordi > Tutmonda > Centra Administrado. 3. Alklaku la ikonon (Elipso) por la aparato. Elektu Redakti Aparaton.
Agordo. 4. Alklaku la langeton Ĝenerala. 5. Rulumu al la sekcio Eksteraj Servoj. 6. Malmarku la markobutonon Ebligi Klientsukcesajn Metrikojn. 7. Alklaku Apliki Agordojn. 8. Sekvu la surekranajn instrukciojn por konservi viajn ŝanĝojn. 9. En la langeto Centra Administrada Stokregistro, konfirmu, ke la Aparata Stato revenas al
Konektita. 10. Por malŝalti Klientsukcesajn Metrikojn en alia aparato, ripetu paŝojn 3 ĝis
9.

-5-

Datumoj pri Klienta Sukceso
Datumoj pri Klienta Sukceso
Kiam Klientaj Sukcesaj Metrikoj estas ebligitaj, la metrikoj estas kolektitaj en la sistemo kaj alŝutitaj ĉiujn 24 horojn al la nubo. La datumoj estas forigitaj de la aparato tuj post kiam ili estas senditaj al la nubo. Ni ne kolektas identigajn datumojn kiel ekzemple gastigajn grupojn, IP-adresojn, uzantnomojn aŭ pasvortojn.
Por informoj pri datenkonservado kaj kiel peti forigon de uzmetrikoj kolektitaj de Cisco, vidu la Datumfolion pri Privateco de Cisco Secure Network Analytics.
Kolektaj Tipoj
Ĉiu metriko estas kolektita kiel unu el la jenaj kolektotipoj:
l Aplikaĵa Komenco: Unu eniro ĉiun minuton (kolektas ĉiujn datumojn ekde kiam la aplikaĵo komenciĝis).
l Akumula: Unu eniro por 24-hora periodo l Intervalo: Unu eniro ĉiujn 5 minutojn (sume 288 eniroj por 24-hora periodo) l Momentfoto: Unu eniro por la momento kiam la raporto estas generita
Kelkaj el la kolektotipoj estas kolektitaj je malsamaj frekvencoj ol la defaŭltoj, kiujn ni priskribis ĉi tie, aŭ ili povas esti agorditaj (depende de la apliko). Vidu Metrikajn Detalojn por pliaj informoj.
Metrikaj Detaloj
Ni listigis la kolektitajn datumojn laŭ aparato-tipo. Uzu Ctrl + F por serĉi la tabelojn laŭ ŝlosilvorto.

-6-

Datumoj pri Klienta Sukceso

Flua Kolektanto

Metrika Identigo Priskribo

aparatoj_kaŝmemoro.aktiva

Nombro da aktivaj MAC-adresoj de ISE en la kaŝmemoro de la aparato.

Kolekta Tipo
Momentfoto

aparatoj_ kaŝmemoro.forigita
aparatoj_ kaŝmemoro.forigita
aparatoj_kaŝmemoro.nova
fluo_statistikoj.fps fluo_statistikoj.fluoj
flow_cache.aktiva
flow_cache.forĵetita
flow_cache.finita
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Nombro da forigitaj MAC-adresoj el ISE en la kaŝmemoro de la aparato ĉar ili eksvalidiĝis.

Akumula

Nombro da perditaj MAC-adresoj de ISE ĉar la kaŝmemoro de la aparato estas plena.

Akumula

Nombro da novaj MAC-adresoj de ISE aldonitaj en la kaŝmemoron de la aparato.

Akumula

Elirantaj fluoj po sekundo en la lasta minuto. Intervalo

Alvenantaj fluoj prilaboritaj.

Intervalo

Nombro da aktivaj fluoj en la fluo-kaŝmemoro de Flow Collector.

Momentfoto

Nombro da fluoj perditaj ĉar la fluo-kaŝmemoro de Flow Collector estas plena.

Akumula

Nombro da fluoj finiĝintaj en la fluokaŝmemoro de Flow Collector.

Intervalo

Maksimuma grandeco de la fluokaŝmemoro de Flow Collector. Intervalo

Procento de kapacito de la fluokaŝmemoro de Flow Collector

Intervalo

Nombro da fluoj aldonitaj al la fluo-kaŝmemoro de Flow Collector.

Akumula

Nombro da gastigantoj en la gastiganto-kaŝmemoro.

Intervalo

-7-

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

Kolekta Tipo

hosts_cache.deleted Nombro de gastigantoj forigitaj en la gastiga kaŝmemoro.

Akumula

hosts_cache.dropped

Nombro da gastigantoj perditaj ĉar la gastiganto-kaŝmemoro estas plena.

Akumula

hosts_cache.max

Maksimuma grandeco de la gastiga kaŝmemoro.

Intervalo

hosts_cache.new

Nombro da novaj gastigantoj aldonitaj al la gastiga kaŝmemoro.

Akumula

hosts_ kaŝmemoro.procentotage

Procento de kapacito de la gastiga kaŝmemoro.

Intervalo

hosts_ cache.provationary_ forigita

Nombro da provtempaj gastigantoj* forigitaj en la gastiganto-kaŝmemoro.
*Provtempaj gastigantoj estas gastigantoj, kiuj neniam estis la fonto de pakaĵetoj kaj bajtoj. Ĉi tiuj gastigantoj estas forigitaj unue kiam oni liberigas spacon en la kaŝmemoro de la gastiganto.

Akumula

interfacoj.fps

Eliranta nombro da interfacaj statistikoj po sekundo eksportitaj al Vertica.

Intervalo

sekurecaj_okazaĵoj_ kaŝmemoro.aktiva

Nombro da aktivaj sekurecaj eventoj en la kaŝmemoro de sekurecaj eventoj.

Momentfoto

sekurecaj_okazaĵoj_ kaŝmemoro.forigita

Nombro da sekurecaj eventoj faligitaj ĉar la kaŝmemoro de sekurecaj eventoj estas plena.

Akumula

sekurecaj_okazaĵoj_ kaŝmemoro.finita

Nombro da finitaj sekurecaj eventoj en la kaŝmemoro de sekurecaj eventoj.

Akumula

sekurecaj_okazaĵoj_ kaŝmemoro.enigita

Nombro da sekurecaj eventoj enigitaj en la datumbazan tabelon.

Intervalo

sekurecaj_okazaĵoj_ kaŝmemoro.max

Maksimuma grandeco de la kaŝmemoro de sekurecaj eventoj.

Intervalo

-8-

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

Kolekta Tipo

sekurecaj_okazaĵoj_ kaŝmemoro.procentotage

Procento de kapacito de la kaŝmemoro de sekurecaj eventoj.

Intervalo

sekurecaj_okazaĵoj_ kaŝmemoro.komencita

Nombro da komencitaj sekurecaj eventoj en la kaŝmemoro de sekurecaj eventoj.

Akumula

sesio_kaŝmemoro.aktiva

Nombro da aktivaj sesioj de ISE en la sesia kaŝmemoro.

Momentfoto

sesio_ kaŝmemoro.forigita

Nombro da forigitaj sesioj de ISE en la sesia kaŝmemoro.

Akumula

sesio_ kaŝmemoro.forigita

Nombro da sesioj de ISE faligitaj ĉar la sesia kaŝmemoro estas plena.

Akumula

sesio_kaŝmemoro.nova

Nombro da novaj sesioj de ISE aldonitaj en la seancan kaŝmemoron.

Akumula

uzantoj_kaŝmemoro.aktiva

Nombro da aktivaj uzantoj en la uzanta kaŝmemoro.

Momentfoto

uzanto_kaŝmemoro.forigita

Nombro da forigitaj uzantoj en la uzanta kaŝmemoro ĉar ilia tempolimo eksvalidiĝis.

Akumula

uzantoj_kaŝmemoro.forĵetita

Nombro da uzantoj forigitaj ĉar la kaŝmemoro de la uzanto estas plena.

Akumula

uzantoj_kaŝmemoro.nova

Nombro da novaj uzantoj en la uzanta kaŝmemoro.

Akumula

restarigi_horon

Horo de restarigo de la fluokolektilo.

N/A

vertica_stats.query_ daŭro_sek_maksimumo

Maksimuma respondotempo al demando.

Akumula

vertica_stats.query_ daŭro_sek_min

Minimuma respondotempo al demandoj.

Akumula

vertica_stats.query_ daŭro_sek_averaĝo

Averaĝa respondotempo al serĉpetoj.

Akumula

-9-

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

eksportantoj.fc_kalkulo

Nombro da eksportantoj por ĉiu Flukolektilo.

Kolekta Tipo
Intervalo

Flua Kolektanto StatsD

Metrika Identigo Priskribo

ndragent.neprocessebla_ trovado

Nombro da NDR-rezultoj konsiderataj neprilaboreblaj.

ndr-agent.ownership_registrado_malsukcesis

Teknika detalo: Nombro da certaj specoj de eraroj, kiuj okazis dum la prilaborado de NDR-trovoj.

ndr-agent.upload_ sukceso

Nombro da NDR-trovoj sukcese prilaboritaj de la agento.

ndr-agent.upload_ malsukceso

Nombro da NDR-trovoj malsukcese alŝutitaj de la agento.

ndr-agent.processing_ Nombro da observitaj malsukcesoj dum NDR

fiasko

prilaborado.

ndr-agent.processing_ Nombro de sukcese prilaboritaj NDR-oj

sukceson

trovoj.

ndr-agento.malnova_file_ forigi

Nombro de files forigita pro tro malnova.

ndr-agent.old_ registration_delete

Nombro da proprietregistradoj revokitaj pro tro malnovaj.

Kolekta Tipo
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage
Akumula malplenigo ĉiutage

– 10 –

Datumoj pri Klienta Sukceso

Metrika Identigo netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
ĉiuj_sal_okazaĵoj ĉiuj_sal_bajtoj

Priskribo

Kolekta Tipo

Totalaj NetFlow-rekordoj de ĉiuj NetFlow-eksportantoj. Inkluzivas NVM-rekordojn.

Akumula malplenigo ĉiutage

Rekordoj de Netflow ricevitaj nur de Flow Sensors.

Akumula malplenigo ĉiutage

Totalaj NetFlow-bajtoj ricevitaj de iu ajn NetFlow-eksportanto. Inkluzivas NVM-rekordojn.

Akumula malplenigo ĉiutage

NetFlow-bajtoj ricevitaj nur de Fluosensiloj.

Akumula malplenigo ĉiutage

sFlow-rekordoj ricevitaj de iu ajn sFlow-eksportanto.

Akumula malplenigo ĉiutage

sFlow-bajtoj ricevitaj de iu ajn sFlow-eksportanto.

Akumula malplenigo ĉiutage

Unikaj NVM-finpunktoj viditaj hodiaŭ (antaŭ ĉiutaga restarigo).

Akumula malplenigo ĉiutage

NVM-bajtoj ricevitaj (inkluzive de fluo, finpunkto, akumula

kaj findpoint_interface-rekordoj).

malplenigita ĉiutage

NVM-bajtoj ricevitaj (inkluzive de fluo, finpunkto, akumula

kaj findpoint_interface-rekordoj).

malplenigita ĉiutage

Ĉiuj ricevitaj eventoj de Sekurecaj Analizoj kaj Registrado (OnPrem) (inkluzive de Adapta Sekureca Aparato kaj ne-Adapta Sekureca Aparato), kalkulitaj laŭ nombro da ricevitaj eventoj.

Akumula malplenigo ĉiutage

Ĉiuj Sekurecaj Analizoj kaj Protokolado (OnPrem) Akumulaj

– 11 –

Datumoj pri Klienta Sukceso

Metrika Identigo
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Administranto

Priskribo

Kolekta Tipo

ricevitaj eventoj (inkluzive de Adapta Sekureca Aparato kaj ne-Adapta Sekureca Aparato, kalkulitaj laŭ nombro da ricevitaj bajtoj.

malplenigita ĉiutage

Sekurecaj Analizoj kaj Registrado (OnPrem) (ne-Adaptiĝema Sekureca Aparato) ricevitaj nur de aparatoj Firepower Threat Defense/NGIPS.

Akumula malplenigo ĉiutage

Sekurecaj Analizoj kaj Protokolado (OnPrem) (ne-Adaptiĝema Sekureca Aparato) bajtoj ricevitaj nur de aparatoj Firepower Threat Defense/NGIPS.

Akumula malplenigo ĉiutage

Bajtoj de la daten-ebeno ricevitaj nur de aparatoj de Firepower Threat Defense.

Akumula malplenigo ĉiutage

Okazaĵoj de la Daten-Ebeno ricevitaj nur de aparatoj de Firepower Threat Defense.

Akumula malplenigo ĉiutage

Okazaĵoj de Adaptiĝema Sekureca Aparato ricevitaj nur de aparatoj de Adaptiĝema Sekureca Aparato.

Akumula malplenigo ĉiutage

ASA-bajtoj ricevitaj nur de aparatoj de Adaptive Security Appliance.

Akumula malplenigo ĉiutage

Metrika Identigo Priskribo

eksportanto_purigilo_ purigado_ebligita

Indikas ĉu la Purigilo de Neaktivaj Interfacoj kaj Eksportantoj estas ebligita.

Kolekta Tipo
Momentfoto

– 12 –

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

Kolekta Tipo

eksportanto_purigilo_ neaktiva_sojlo

Nombro da horoj, dum kiuj eksportanto povas esti neaktiva antaŭ ol ĝi estas forigita.

Momentfoto

eksportanto_purigilo_

Indikas ĉu la purigisto uzu la

using_legacy_cleaner heredaĵan purigan funkcion.

Momentfoto

eksportanto_purigilo_ horoj_post_restarigo

Nombro da horoj post restarigo, kiam domajno devus esti purigita.

Momentfoto

eksportanto_purigilo_ interfaco_sen_ stato_supozita_ malfreŝa

Indikas ĉu la Purigilo forigas interfacojn, kiuj estis nekonataj al Flukolektilo dum la lasta restariga horo, traktante ilin kiel neaktivajn.

Momentfoto

ndrkunordiganto.files_ alŝutita

Indikas ĉu la deplojo de Sekura Reta Analizo funkcias kiel Datumstokejo.

Momentfoto

raporto_kompleta

Nomo de la raporto kaj la rultempo en milisekundoj (nur por Administranto).

N/A

raporto_parametroj

Filtriloj uzataj kiam la Administranto pridemandas la datumbazojn de Flow Collector.
Datumoj eksportitaj laŭ serĉmendo:
l maksimuma nombro da vicoj l inkluzivi-interfaco-datumoj flago l rapida-demando flago l ekskludi-kalkuloj flago l fludirektaj filtriloj l ordigi-laŭ kolumno l defaŭltaj-kolumnoj flago l Komencdato kaj horo de la tempofenestro l Findato kaj horo de la tempofenestro l Nombro da aparataj identigiloj kriterioj l Nombro da interfacaj identigiloj kriterioj

Momentfoto
Ofteco: Po Peto

– 13 –

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

Kolekta Tipo

l Kriterioj pri nombro de IP-oj
l Kriterioj pri nombro de IP-intervaloj
l Kriterioj pri nombro de gastigaj grupoj
l Kriterioj pri nombro de gastigantoj-paroj
Ĉu rezultoj estas filtritaj laŭ MAC-adresoj
Ĉu rezultoj estas filtritaj laŭ TCP/UDP-pordoj
l Kriterioj pri nombro da uzantnomoj
Ĉu rezultoj estas filtritaj laŭ nombro da bajtoj/pakaĵoj
Ĉu rezultoj estas filtritaj laŭ la tuta nombro de bajtoj/pakaĵoj
Ĉu rezultoj estas filtritaj laŭ URL
Ĉu rezultoj estas filtritaj laŭ protokoloj
Ĉu rezultoj estas filtritaj laŭ aplikaĵaj identigiloj
Ĉu rezultoj estas filtritaj laŭ proceznomo
Ĉu rezultoj estas filtritaj per proceza haŝo
Ĉu rezultoj estas filtritaj laŭ TLS-versio
l Nombro da ĉifroj en ĉifro-aro kriterioj

domajno.integriĝo_ anonco_kalkulo

Nombro de AD-konektoj.

Akumula

domajno.rpe_kalkulo

Nombro da agorditaj rolpolitikoj.

Akumula

domajno.hg_ŝanĝoj_kalkulo

Ŝanĝoj al la agordo de la Gastiganta Grupo.

Akumula

– 14 –

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

Kolekta Tipo

integriĝo_snmp

Uzado de SNMP-agento.

N/A

integriĝo_kogna

Integriĝo de tutmondaj minacalarmoj (antaŭe Kogna Inteligenteco) ebligita.

N/A

domajno.servoj

Nombro da servoj difinitaj.

Momentfoto

aplikaĵoj_defaŭlta_ nombro

Nombro da difinitaj aplikaĵoj.

Momentfoto

smc_uzantoj_kalkulo

Nombro da uzantoj en la Web App.

Momentfoto

ensaluta_api_kalkulo

Nombro de API-ensalutoj.

Akumula

ensaluta_interfaco_kalkulo

Nombro de Web Ensalutoj en aplikaĵoj.

Akumula

raporto_samtempeco Nombro da raportoj funkciantaj samtempe.

Akumula

apicall_ui_count

Nombro de Manager API-vokoj uzante la Web App.

Akumula

apicall_api_count

Nombro da Manager API-vokoj uzante la API-on.

Akumula

ctr.ebligita

Integriĝo de Cisco SecureX threat response (antaŭe Cisco Threat Response) ebligita.

N/A

ctr.alarm_sender_ ebligita

Alarmoj de Sekura Reta Analizo al SecureX-minacrespondo ebligitaj.

N/A

ctr.alarm_sendanto_minimuma_graveco

Minimuma severeco de alarmoj senditaj al SecureX-minacrespondo.

N/A

ctr.enrichment_ ebligita

Riĉiga peto de SecureX-minacrespondo ebligita.

N/A

ctr.enrichment_limit

Nombro de ĉefaj Sekurecaj Okazaĵoj resendotaj al SecureX-minacrespondo.

Akumula

– 15 –

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

Kolekta Tipo

ctr.enrichment_period

Tempoperiodo por ke Sekurecaj Okazaĵoj estu resenditaj al SecureX-minacrespondo.

Akumula

ctr.nombro_de_riĉigaj_petoj

Nombro da riĉigaj petoj ricevitaj de SecureX-minacrespondo.

Akumula

ctr.number_of_refer_ Nombro da petoj por Manager pivota ligilo

petoj

ricevita de la minacrespondo de SecureX.

Akumula

ctr.xdr_nombro_de_alarmoj

Ĉiutaga nombro de alarmoj senditaj al XDR.

Akumula

ctr.xdr_nombro_de_alarmoj

Ĉiutaga nombro de alarmoj senditaj al XDR.

Akumula

ctr.xdr_sender_ ebligita

Vera/Malvera se sendado estas ebligita.

Momentfoto

rolo_de_faligo

Manaĝero de ĉefa aŭ sekundara erartransiga rolo en la areto.

N/A

domajno.cse_kalkulo

Nombro da kutimaj sekurecaj eventoj por domajna ID.

Momentfoto

Manaĝera StatistikoD

Metrika Identigo

Priskribo

Kolekta Tipo

ndrcoordinator.analytics_ ebligita

Markas ĉu Analitiko estas ebligita. 1 se jes, 0 se ne.

Momentfoto

ndrcoordinator.agents_ kontaktita

Nombro da NDR-agentoj kontaktitaj dum la lasta kontakto.

Momentfoto

ndrcoordinator.processing_ Nombro da eraroj dum NDR-trovado

eraroj

prilaborado.

Akumula

– 16 –

Datumoj pri Klienta Sukceso

Metrika Identigo

Priskribo

Kolekta Tipo

ndrkunordiganto.files_ alŝutita

Nombro da NDR-rezultoj alŝutitaj por prilaborado.

Akumula

ndrevents.procesing_errors

Nombro de files malsukcesis prilabori ĉar la sistemo ne liveris la trovon aŭ ne povis analizi la peton.

Akumula

okazaĵoj.files_alŝutita

Nombro de files kiuj estis senditaj al NDR-okazaĵoj por prilaborado.

Akumula

sna_swing_client_alive

Interna nombrilo de API-vokoj uzata de SNA Manager Desktop-kliento.

Momentfoto

swrm_estas_uzata

Responda Administrado: La valoro estas 1 se Responda Administrado estas uzata. La valoro estas 0 se ĝi ne estas uzata.

Momentfoto

swrm_reguloj

Responda Administrado: Nombro da kutimaj reguloj.

Momentfoto

swrm_ago_retpoŝto

Responda Administrado: Nombro da kutimaj agoj de Retpoŝta tipo.

Momentfoto

swrm_action_syslog_ mesaĝo

Responda Administrado: Nombro da kutimaj agoj de la Syslog-mesaĝo-tipo.

Momentfoto

swrm_ago_snmp_kaptilo

Responda Administrado: Nombro da kutimaj agoj de la tipo SNMP-Kaptilo.

Momentfoto

swrm_ago_ise_anc

Responda Administrado: Nombro da kutimaj agoj de la ISE ANC-politiko-tipo.

Momentfoto

swrm_ago_webhoko

Responda Administrado: Nombro de kutimaj agoj de Webhoktipo.

Momentfoto

swrm_ago_ctr

Responda Administrado: Nombro da kutimaj agoj de minacresponda okazaĵotipo.

Momentfoto

– 17 –

Datumoj pri Klienta Sukceso

Metrika Identigo va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flua_tempo
sal_batches_succeeded

Priskribo

Kolekta Tipo

Takso de Videbleco: Kalkulita rultempo en milisekundoj.

Momentfoto

Takso de Videbleco: Nombro da eraroj (kiam kalkulo kraŝas).

Momentfoto

Takso de Videbleco: Gastigkalkula API-responda grandeco en bajtoj (detekti troan respondograndecon).

Momentfoto

Takso de Videbleco: Responda grandeco de la API de skaniloj en bajtoj (detektu troan respondograndecon).

Momentfoto

Takso de Videbleco: Responda grandeco de la API de Sekurecaj Okazaĵoj en bajtoj (detektu troan respondograndecon).

Momentfoto

Nombro da enigoj en la atendovico de la dukto.

Momentfoto
Frekvenco: 1 minuto

Nombro da enskriboj en la atendovico de kompletigitaj aroj.

Momentfoto
Frekvenco: 1 minuto

Kvanto de tempo en milisekundoj ekde la lasta purigo de la dukto.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Momentfoto
Frekvenco: 1 minuto

Nombro da aroj sukcese skribitaj al la file.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

– 18 –

Datumoj pri Klienta Sukceso

Metrika Identigo sal_batches_processed sal_batches_failed sal_files_movis sal_files_malsukcesis sal_files_forĵetita sal_vicoj_skribitaj sal_vicoj_prilaboritaj sal_vicoj_malsukcesis

Priskribo

Kolekta Tipo

Nombro da aroj kiuj estis prilaboritaj. Intervalo

Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Frekvenco: 1 minuto

Nombro da aroj kiuj ne sukcesis kompletigi skribadon al la file.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Nombro de files moviĝis al la preta dosierujo.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Nombro de fileoj, kiuj ne sukcesis esti movitaj.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Nombro de files forĵetita pro eraro.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Nombro da vicoj skribitaj al la referencita file.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Nombro da vicoj kiuj estis prilaboritaj.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Nombro da vicoj kiuj ne povis esti skribitaj. Intervalo

Havebla kun Sekurecaj Analizoj kaj

Ofteco:

– 19 –

Datumoj pri Klienta Sukceso

Metrika Identigo
sal_total_batches_ sukcesis sal_total_batches_ prilaboris sal_total_batches_malsukcesis
sal_totala_files_movita
sal_totala_files_malsukcesis
sal_totala_files_forĵetita sal_totalaj_vicoj_skribitaj

Priskribo

Kolekta Tipo

Registrado (OnPrem) Nur por unu nodo.

1 minuto

Tuta nombro da aroj sukcese skribitaj al la file.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da aroj kiuj estis prilaboritaj.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da fileoj, kiuj ne sukcesis kompletigi la skribadon al la file.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da files moviĝis al la preta dosierujo.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da fileoj, kiuj ne sukcesis esti movitaj.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da files forĵetita pro eraro.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da vicoj skribitaj al la referencita file.
Havebla kun Sekurecaj Analizoj kaj

Aplikaĵa Komenco
Frekvenco: 1 minuto

– 20 –

Datumoj pri Klienta Sukceso

Metrika Identigo
sal_totalaj_vicoj_prilaboritaj
sal_total_rows_failed sal_transformer_ sal_bajtoj_po_evento sal_bajtoj_ricevitaj sal_eventoj_ricevitaj sal_totalaj_eventoj_ricevitaj sal_eventoj_forigitaj

Priskribo

Kolekta Tipo

Registrado (OnPrem) Nur por unu nodo.

Tuta nombro da prilaboritaj vicoj.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Tuta nombro da vicoj, kiuj ne povis esti skribitaj.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Nombro da transformaj eraroj en ĉi tiu transformilo.
Havebla kun Sekurecaj Analizoj kaj Protokolado (OnPrem) Nur por unu nodo.

Intervalo
Frekvenco: 1 minuto

Meza nombro da bajtoj por ricevita evento.

Intervalo
Frekvenco: 1 minuto

Nombro da bajtoj ricevitaj de la UDP-servilo.

Intervalo
Frekvenco: 1 minuto

Nombro da eventoj ricevitaj de la UDP-servilo.

Intervalo
Frekvenco: 1 minuto

Tuta nombro da eventoj ricevitaj de la enkursigilo.

Aplikaĵa Komenco

Nombro da neanalizeblaj eventoj forigitaj.

Intervalo
Frekvenco: 1 minuto

– 21 –

Datumoj pri Klienta Sukceso

Metrika Identigo sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Direktoro de UDP

Priskribo

Kolekta Tipo

Tuta nombro de neanalizeblaj eventoj forigitaj.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Nombro da ignoritaj/nesubtenataj okazaĵoj.

Intervalo
Frekvenco: 1 minuto

Tuta nombro de ignoritaj/nesubtenataj eventoj.

Aplikaĵa Komenco
Frekvenco: 1 minuto

Nombro da eventoj en la riceva atendovico.

Momentfoto
Frekvenco: 1 minuto

Engluta ofteco (okazaĵoj po sekundo).

Intervalo
Frekvenco: 1 minuto

Engluta rapideco (bajtoj po sekundo).

Intervalo
Frekvenco: 1 minuto

Nombro da ĉiutagaj petoj pri raportoj de TrustSec.

Akumula

Metrika Identigo Priskribo

fontoj_kalkulo

Nombro da fontoj.

Kolekta Tipo
Momentfoto

– 22 –

Datumoj pri Klienta Sukceso

Metrika Identigo Priskribo

reguloj_kalkulo pakaĵoj_nekongruaj pakaĵoj_forigitaj

Nombro da reguloj. Maksimuma nombro da nekongruaj pakaĵoj. Forigitaj pakaĵoj eth0.

Kolektotipo Momentfoto Momentfoto Momentfoto

Ĉiuj Aparatoj

Metrika Identigo Priskribo

Kolekta Tipo

platformo

Aparatara platformo (ekz.: Dell 13G, KVM Virtual Platform).

N/A

serialo

Seria numero de la aparato.

N/A

versio

Versionumero de Sekura Reta Analizo (ekz.: 7.1.0).

N/A

versio_konstruo

Konstrunumero (ekz.: 2018.07.16.2249-0).

N/A

versio_peceto

Peceto-numero.

N/A

csm_versio

Kodversio de Klientaj Sukcesaj Metrikoj (ekz: 1.0.24-SNAPSHOT).

N/A

potenco_provizo.stato

Statistikoj pri elektroprovizo de Manager kaj Flow Collector.

Momentfoto

productInstanceName Produktidentigilo de Smart Licensing.

N/A

– 23 –

Kontaktante Subtenon
Kontaktante Subtenon
Se vi bezonas teknikan subtenon, bonvolu fari unu el la sekvaj: l Kontaktu vian lokan Cisco Partner l Kontaktu Cisco Support l Por malfermi kazon per webhttp://www.cisco.com/c/en/us/support/index.html l Por telefona subteno: 1-800-553-2447 (Usono) l Por tutmondaj subtenaj numeroj: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Ŝanĝi Historion

Dokumenta Versio 1_0

Publikigita dato 18-a de aŭgusto 2025

Ŝanĝi Historion
Priskribo Komenca Versio.

– 25 –

Kopirajtaj Informoj
Cisco kaj la Cisco-emblemo estas varmarkoj aŭ registritaj varmarkoj de Cisco kaj/aŭ ĝiaj filioj en Usono kaj aliaj landoj. Al view listo de Cisco-varmarkoj, iru al ĉi tio URL: https://www.cisco.com/go/trademarks. Triaj varmarkoj menciitaj estas la posedaĵo de siaj respektivaj posedantoj. La uzo de la vorto partnero ne implicas partneran rilaton inter Cisco kaj iu ajn alia kompanio. (1721R)
© 2025 Cisco Systems, Inc. kaj/aŭ ĝiaj filioj. Ĉiuj rajtoj rezervitaj.

Dokumentoj/Rimedoj

Cisco Secure Network Analytics [pdf] Uzantogvidilo
v7.5.3, Sekura Reta Analizo, Sekura Reta Analizo, Reta Analizo, Analizo

Referencoj

Uzanto Manlibro

Uzantogvidilo de Cisco Sekura Reta Analizo

Sekura Reto-Analitiko

Produktaj Informoj

Specifoj:

Produktaj Uzado-Instrukcioj

Agordante la Retan Fajromuron:

Agordante la Administranton:

Malŝalti Klientan Sukcesan Metrikojn:

Oftaj Demandoj (Oftaj Demandoj)

Kiel mi scias ĉu Klientaj Sukcesaj Metrikoj estas ebligitaj?

Kiujn datumojn generas Sekura Reta Analizo?

Dokumentoj/Rimedoj

Referencoj

Lasu komenton

Nuligi respondon