Cisco turvalise võrguanalüüsi kasutusjuhend

Klõpsake seadme ikooni (kolmikpunkt) ja valige „Muuda”
Seadme konfiguratsioon.
Kerige vahekaardil Üldine jaotiseni Välised teenused ja eemaldage märge
Luba klientide edu mõõdikud.

Klõpsake nuppu Rakenda sätted ja salvestage muudatused vastavalt juhistele.
Kinnitage, et seadme olek kuvatakse keskseadmes „Ühendatud“.
Juhtimisvaru vahekaart.

KKK (korduma kippuvad küsimused)

Kuidas ma tean, kas kliendi edumõõdikud on lubatud?

Kliendiedu mõõdikud on teie turvalises keskkonnas automaatselt lubatud.
Võrguanalüüsi seadmed.

Milliseid andmeid Secure Network Analytics genereerib?

Turvaline võrguanalüüs genereerib JSON-faili file mõõdikute andmetega
mis saadetakse pilve.

View Fullscreen

Cisco Secure Network Analytics
Kliendiedu mõõdikute seadistamise juhend 7.5.3

Sisukord

Läbiview

Võrgu tulemüüri seadistamine

Halduri seadistamine

Kliendi edumõõdikute keelamine

Kliendi edukuse mõõdikute andmed

Kollektsioonitüübid

Mõõdikute üksikasjad

Voolukollektor

Voolukoguja statistikaD

Juht

Juhi statistikaD

UDP direktor

Kõik kodumasinad

Toega ühenduse võtmine

Muudatuste ajalugu

-2-

Läbiview
Läbiview
Kliendiedu mõõdikud võimaldavad Cisco Secure Network Analyticsi (endine Stealthwatch) andmete saatmist pilve, et saaksime juurde pääseda olulisele teabele teie süsteemi juurutamise, tervise, jõudluse ja kasutamise kohta.
l Lubatud: Kliendi edumõõdikud on teie turvalise võrgu analüüsi seadmetes automaatselt lubatud.
l Internetiühendus: Kliendi edumõõdikute jaoks on vaja internetiühendust. l Cisco Security Service Exchange: Cisco Security Service Exchange on lubatud.
automaatselt versioonis v7.5.x ja see on kliendi edumõõdikute jaoks vajalik. Andmed Files: Turvaline võrguanalüüs genereerib JSON-faili file mõõdikute andmetega.
Andmed kustutatakse seadmest kohe pärast pilve saatmist.
See juhend sisaldab järgmist teavet.
l Tulemüüri seadistamine: konfigureerige oma võrgu tulemüür nii, et see lubaks teie seadmete vahelise suhtluse pilvega. Vaadake jaotist Võrgu tulemüüri seadistamine.
Kliendiedu mõõdikute keelamine: Kliendiedu mõõdikutest loobumise kohta vaadake jaotist Kliendiedu mõõdikute keelamine.
Kliendiedu mõõdikud: mõõdikute kohta leiate lisateavet jaotisest Kliendiedu mõõdikute andmed.
Lisateavet andmete säilitamise ja Cisco kogutud kasutusmõõdikute kustutamise taotlemise kohta leiate Cisco turvalise võrguanalüüsi privaatsusandmete lehelt. Abi saamiseks võtke ühendust Cisco toega.

-3-

Võrgu tulemüüri seadistamine
Võrgu tulemüüri seadistamine
Seadmete ja pilve vahelise suhtluse lubamiseks konfigureerige oma võrgu tulemüür oma Cisco Secure Network Analytics Manageris (endine Stealthwatch Management Console).
Veenduge, et teie seadmetel oleks internetiühendus.
Halduri seadistamine
Konfigureerige oma võrgu tulemüür nii, et see lubaks halduritel suhelda järgmiste IP-aadresside ja pordi 443 kaudu:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Kui avalik DNS pole lubatud, siis veenduge, et konfigureerite lahenduse oma haldurites lokaalselt.

-4-

Kliendi edumõõdikute keelamine
Kliendi edumõõdikute keelamine
Kliendi edumõõdikute keelamiseks seadmel järgige järgmisi juhiseid.
1. Logige sisse oma haldurisse. 2. Valige Konfigureeri > Globaalne > Keskne haldus. 3. Klõpsake seadme ikooni (kolmikpunkt). Valige Muuda seadet.
Konfiguratsioon. 4. Klõpsake vahekaarti Üldine. 5. Kerige jaotiseni Välised teenused. 6. Tühjendage märkeruut Luba klientide edumõõdikud. 7. Klõpsake nuppu Rakenda sätted. 8. Muudatuste salvestamiseks järgige ekraanil kuvatavaid juhiseid. 9. Kinnitage vahekaardil Keskhalduse inventuur, et seadme olek naaseb väärtusele
Ühendatud. 10. Kliendi edumõõdikute keelamiseks teises seadmes korrake samme 3 kuni
9.

-5-

Kliendi edukuse mõõdikute andmed
Kliendi edukuse mõõdikute andmed
Kui kliendi edumõõdikud on lubatud, kogutakse mõõdikuid süsteemis ja laaditakse iga 24 tunni järel pilve üles. Andmed kustutatakse seadmest kohe pärast pilve saatmist. Me ei kogu identifitseerimisandmeid, nagu hostirühmad, IP-aadressid, kasutajanimed ega paroolid.
Lisateavet andmete säilitamise ja Cisco kogutud kasutusmõõdikute kustutamise taotlemise kohta leiate Cisco turvalise võrguanalüüsi privaatsusandmete lehelt.
Kollektsioonitüübid
Iga mõõdik kogutakse ühe järgmise kogumistüübina:
Rakenduse käivitamine: Üks kirje iga minuti järel (kogub kõik andmed alates rakenduse käivitamisest).
l Kumulatiivne: Üks kirje 24-tunnise perioodi kohta l Intervall: Üks kirje iga 5 minuti järel (kokku 288 kirjet 24-tunnise perioodi kohta) l Hetktõmmis: Üks kirje aruande genereerimise ajahetke kohta
Mõnda kogumistüüpi kogutakse siin kirjeldatud vaikesätetest erineva sagedusega või need võivad olla konfigureeritud (olenevalt rakendusest). Lisateavet leiate jaotisest Mõõdikute üksikasjad.
Mõõdikute üksikasjad
Oleme kogutud andmed seadme tüübi järgi loetlenud. Märksõna järgi tabelite otsimiseks kasutage Ctrl + F.

-6-

Kliendi edukuse mõõdikute andmed

Voolukollektor

Mõõdiku identifitseerimine Kirjeldus

devices_cache.active

Seadme vahemälus olevate ISE-st pärit aktiivsete MAC-aadresside arv.

Kollektsiooni tüüp
Hetktõmmis

seadmete_ vahemälu.kustutatud
seadmete_ vahemälu.langenud
devices_cache.new
flow_stats.fps flow_stats.fps
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Seadme vahemälust ISE-st ajalõpu tõttu kustutatud MAC-aadresside arv.

Kumulatiivne

ISE-st eemaldatud MAC-aadresside arv, kuna seadme vahemälu on täis.

Kumulatiivne

ISE-st seadmete vahemällu lisatud uute MAC-aadresside arv.

Kumulatiivne

Väljaminevate voogude arv sekundis viimase minuti jooksul. Intervall

Sissetulevad vood töödeldud.

Intervall

Aktiivsete voogude arv Flow Collectori voogude vahemälus.

Hetktõmmis

Voogude koguja voogude vahemälu täissaamise tõttu kaotatud voogude arv.

Kumulatiivne

Voolukoguja voogude vahemälus lõppenud voogude arv.

Intervall

Flow Collectori voo vahemälu maksimaalne suurus. Intervall

Flow Collectori voo vahemälu mahutavuse protsent

Intervall

Flow Collectori voogude vahemällu lisatud voogude arv.

Kumulatiivne

Hostite arv hosti vahemälus.

Intervall

-7-

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

hosts_cache.deleted Hosti vahemälust kustutatud hostide arv.

Kumulatiivne

hosts_cache.dropped

Hostite arv, mis on eemaldatud hosti vahemälu täissaamise tõttu.

Kumulatiivne

hosts_cache.max

Hosti vahemälu maksimaalne suurus.

Intervall

hosts_cache.new

Hosti vahemällu lisatud uute hostide arv.

Kumulatiivne

hosts_cache.percentage

Hosti vahemälu mahutavuse protsent.

Intervall

hosts_cache.probationary_ kustutatud

Hostide vahemälust kustutatud katseaja hostide arv*.
*Prooviaja hostid on hostid, mis pole kunagi olnud pakettide ja baitide allikaks. Need hostid kustutatakse esimesena, kui hosti vahemälus ruumi vabastatakse.

Kumulatiivne

liidesed.fps

Verticasse eksporditud liidese statistika väljaminevate andmete arv sekundis.

Intervall

turvasündmuste_ vahemälu.aktiivne

Turvasündmuste vahemälus olevate aktiivsete turvasündmuste arv.

Hetktõmmis

security_events_cache.dropped

Turvasündmuste vahemälu täisoleku tõttu tühistatud turvasündmuste arv.

Kumulatiivne

turvasündmuste_ vahemälu.lõpp

Turvasündmuste vahemälus olevate lõppenud turvasündmuste arv.

Kumulatiivne

turvasündmuste_ vahemälu.lisatud

Andmebaasi tabelisse lisatud turvasündmuste arv.

Intervall

turvasündmuste_ vahemälu.max

Turvasündmuste vahemälu maksimaalne suurus.

Intervall

-8-

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

turvasündmuste_ vahemälu.protsenttage

Turvasündmuste vahemälu mahutavuse protsent.

Intervall

turvasündmuste_ vahemälu.käivitatud

Turvasündmuste vahemälus olevate alustatud turvasündmuste arv.

Kumulatiivne

seansi_vahemälu.aktiivne

ISE aktiivsete seansside arv seansi vahemälus.

Hetktõmmis

seansi_ vahemälu.kustutatud

ISE-st seansi vahemälus kustutatud seansside arv.

Kumulatiivne

seansi_ vahemälu.dropped

ISE-st eemaldatud seansside arv, kuna seansside vahemälu on täis.

Kumulatiivne

seansi_vahemälu.uus

ISE-st seansi vahemällu lisatud uute seansside arv.

Kumulatiivne

kasutajate_vahemälu.aktiivne

Kasutajate vahemälus olevate aktiivsete kasutajate arv.

Hetktõmmis

kasutajate_vahemälu.kustutatud

Kasutajate vahemälust aegumise tõttu kustutatud kasutajate arv.

Kumulatiivne

kasutajate_vahemälu.langenud

Kasutajate vahemälu täisoleku tõttu kaotatud kasutajate arv.

Kumulatiivne

kasutajate_vahemälu.uus

Uute kasutajate arv kasutajate vahemälus.

Kumulatiivne

lähtesta_tund

Voolukoguja lähtestamise tund.

Ei kehti

vertica_stats.query_duration_sec_max

Maksimaalne päringule vastamise aeg.

Kumulatiivne

vertica_stats.query_duration_sec_min

Minimaalne päringule vastamise aeg.

Kumulatiivne

vertica_stats.query_duration_sec_avg

Keskmine päringule vastamise aeg.

Kumulatiivne

-9-

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

eksportijad.fc_count

Eksportijate arv voolukoguja kohta.

Kollektsiooni tüüp
Intervall

Voolukoguja statistikaD

Mõõdiku identifitseerimine Kirjeldus

ndragent.unprocessable_finding

NDR-i leidude arv, mida peeti menetlematuks.

ndr-agent.ownership_registration_failed

Tehniline detail: Teatud tüüpi vigade arv, mis ilmnesid NDR-i leidude töötlemisel.

ndr-agent.upload_ edu

Agendi poolt edukalt töödeldud NDR-i leidude arv.

ndr-agent.upload_ tõrge

Agendi poolt ebaõnnestunult üles laaditud NDR-i leidude arv.

ndr-agent.processing_ NDR-i ajal täheldatud tõrgete arv

ebaõnnestumine

töötlemine.

ndr-agent.processing_ Edukalt töödeldud NDR-ide arv

edu

leiud.

ndr-agent.old_file_ kustuta

Arv filekustutatud, kuna on liiga vana.

ndr-agent.old_ registreerimise_kustutamine

Liiga vanaduse tõttu tühistatud omandiõiguse registreeringute arv.

Kollektsiooni tüüp
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev
Kumulatiivne tühjendamine iga päev

– 10 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
kõik_sal_sündmused kõik_sal_baidid

Kirjeldus

Kollektsiooni tüüp

Kõigi NetFlow eksportijate NetFlow kirjete koguarv. Sisaldab NVM kirjeid.

Kumulatiivne tühjendamine iga päev

Ainult vooluanduritelt saadud võrguvoo kirjed.

Kumulatiivne tühjendamine iga päev

NetFlow eksportijalt saadud NetFlow baitide koguarv. Sisaldab NVM-kirjeid.

Kumulatiivne tühjendamine iga päev

Ainult vooluanduritelt saadud NetFlow baidid.

Kumulatiivne tühjendamine iga päev

Mis tahes sFlow eksportijalt saadud sFlow kirjed.

Kumulatiivne tühjendamine iga päev

Mis tahes sFlow eksportijalt saadud sFlow baidid.

Kumulatiivne tühjendamine iga päev

Täna nähtud unikaalsed NVM-i lõpp-punktid (enne igapäevast lähtestamist).

Kumulatiivne tühjendamine iga päev

Vastuvõetud NVM-baidid (sh voog, lõpp-punkt, kumulatiivne)

ja endpoint_interface'i kirjed).

puhastatakse iga päev

Vastuvõetud NVM-baidid (sh voog, lõpp-punkt, kumulatiivne)

ja endpoint_interface'i kirjed).

puhastatakse iga päev

Kõik vastuvõetud turbeanalüüsi ja logimise (OnPrem) sündmused (sh adaptiivse ja mitteadaptiivse turbeseadme sündmused), loendatuna vastuvõetud sündmuste arvu järgi.

Kumulatiivne tühjendamine iga päev

Kogu turbeanalüütika ja logimine (kohapeal) kumulatiivselt

– 11 –

Kliendi edukuse mõõdikute andmed

Mõõdikute identifitseerimine
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Juht

Kirjeldus

Kollektsiooni tüüp

vastuvõetud sündmused (sh adaptiivse turvaseadme ja mitteadaptiivse turvaseadme puhul, loendatuna vastuvõetud baitide arvu järgi).

puhastatakse iga päev

Ainult Firepower Threat Defense/NGIPS-seadmetelt saadud turbeanalüütika ja logimise (OnPrem) (mitteadaptiivse turbeseadme) sündmused.

Kumulatiivne tühjendamine iga päev

Turbeanalüütika ja logimise (OnPrem) (mitteadaptiivse turvaseadme) baidid, mis saadakse ainult Firepower Threat Defense/NGIPS-seadmetelt.

Kumulatiivne tühjendamine iga päev

Ainult Firepower Threat Defense seadmetest saadud andmetasandi baidid.

Kumulatiivne tühjendamine iga päev

Ainult Firepower Threat Defense seadmetelt saadud andmetasandi sündmused.

Kumulatiivne tühjendamine iga päev

Adaptive Security Appliance'i sündmused, mis on saadud ainult Adaptive Security Appliance'i seadmetelt.

Kumulatiivne tühjendamine iga päev

Ainult Adaptive Security Appliance'i seadmetelt saadud ASA-baidid.

Kumulatiivne tühjendamine iga päev

Mõõdiku identifitseerimine Kirjeldus

eksportija_puhastusvahend_puhastus_lubatud

Näitab, kas mitteaktiivsete liideste ja eksportijate puhastaja on lubatud.

Kollektsiooni tüüp
Hetktõmmis

– 12 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

eksportija_puhastaja_ mitteaktiivne_lävi

Tundide arv, mille jooksul eksportija võib olla passiivne enne eemaldamist.

Hetktõmmis

eksportija_puhastaja_

Näitab, kas koristaja peaks kasutama

using_legacy_cleaner pärandpuhastusfunktsioon.

Hetktõmmis

eksportija_puhastaja_tunnid_pärast_lähtestamist

Tundide arv pärast lähtestamist, mille jooksul domeen tuleks puhastada.

Hetktõmmis

eksportija_puhastaja_liides_ilma_oletatava_olekuta_eeldatav_aeg

Näitab, kas puhastaja eemaldab liidesed, mis olid viimasel lähtestamistunnil voolukogujale tundmatud, käsitledes neid mitteaktiivsetena.

Hetktõmmis

ndrkoordinaator.files_ üles laaditud

Näitab, kas turvalise võrguanalüüsi juurutus töötab andmesalvestusena.

Hetktõmmis

aruanne_valmis

Aruande nimi ja käitusaeg millisekundites (ainult halduri puhul).

Ei kehti

aruande_parameetrid

Filtrid, mida kasutatakse siis, kui haldur pärib Flow Collectori andmebaasidest.
Päringu kohta eksporditud andmed:
l maksimaalne ridade arv l lisamisliidese andmete lipp l kiirpäringu lipp l välistamise loenduse lipp l voogude suuna filtrid l järjestamisveeru järgi lipp l vaikeveergude lipp l Ajaakna alguskuupäev ja kellaaeg l Ajaakna lõppkuupäev ja kellaaeg l Seadme ID-de arvu kriteeriumide arv l Liidese ID-de arvu kriteeriumide arv

Hetktõmmis
Sagedus: päringu kohta

– 13 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

IP-de kriteeriumide arv
IP-vahemike arvu kriteeriumide
Hostgruppide arvu kriteeriumid
Hostpaaride arvu kriteeriumid
Kas tulemusi filtreeritakse MAC-aadresside järgi
Kas tulemusi filtreeritakse TCP/UDP portide järgi
Kasutajanimede arvu kriteerium
Kas tulemusi filtreeritakse baitide/pakettide arvu järgi
Kas tulemusi filtreeritakse baitide/pakettide koguarvu järgi
Kas tulemusi filtreeritakse URL
Kas tulemusi filtreeritakse protokollide järgi
Kas tulemusi filtreeritakse rakenduste ID-de järgi
Kas tulemusi filtreeritakse protsessi nime järgi
Kas tulemusi filtreeritakse protsessi räsi järgi
Kas tulemusi filtreeritakse TLS-versiooni järgi
l Šifrite arv šifrikomplekti kriteeriumides

domeen.integratsiooni_ reklaamide_arv

AD-ühenduste arv.

Kumulatiivne

domeen.rpe_count

Konfigureeritud rollipoliitikate arv.

Kumulatiivne

domeen.hg_muudatuste_arv

Hostgrupi konfiguratsiooni muudatused.

Kumulatiivne

– 14 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

integratsiooni_snmp

SNMP agendi kasutamine.

Ei kehti

integratsioon_kognitiivne

Globaalsete ohuhoiatuste (varem Cognitive Intelligence) integratsioon on lubatud.

Ei kehti

domeen.teenused

Määratletud teenuste arv.

Hetktõmmis

rakenduste_vaikimisi_arv

Määratletud rakenduste arv.

Hetktõmmis

smc_kasutajate_arv

Kasutajate arv Web Rakendus

Hetktõmmis

sisselogimiste_api_arv

API sisselogimiste arv.

Kumulatiivne

sisselogimiste_kasutajate_arv

Arv Web Rakenduse sisselogimised.

Kumulatiivne

report_concurrency Samaaegselt töötavate aruannete arv.

Kumulatiivne

apicall_ui_count

Halduri API kõnede arv, mis kasutavad Web Rakendus

Kumulatiivne

apikaalne_api_arv

API-t kasutavate halduri API-kõnede arv.

Kumulatiivne

juhtimine lubatud

Cisco SecureX ohutõrje (varem Cisco Threat Response) integratsioon on lubatud.

Ei kehti

ctr.alarm_sender_ lubatud

Secure Network Analyticsi alarmid SecureX-i ohule reageerimiseks on lubatud.

Ei kehti

ctr.alarm_sender_minimaalne_tõsidusaste

SecureX-i ohuvastusele saadetavate häirete minimaalne raskusaste.

Ei kehti

ctr.enrichment_ lubatud

SecureX-i ohuvastuse rikastamispäring on lubatud.

Ei kehti

ctr.enrichment_limit

SecureX-i ohuvastusele tagastatavate peamiste turvasündmuste arv.

Kumulatiivne

– 15 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

keskpunkti rikastamise_periood

Ajavahemik, mille jooksul turvasündmused tagastatakse SecureX-i ohuvastusele.

Kumulatiivne

rikastamise_taotluste_keskmine_arv

SecureX-i ohutõrjelt saadud rikastamistaotluste arv.

Kumulatiivne

ctr.number_of_refer_ Halduri pöördelingi taotluste arv

taotlusi

SecureX-i ohuvastusest saadud.

Kumulatiivne

juhtnupud_häirete_arv

XDR-ile saadetud alarmide arv päevas.

Kumulatiivne

ctr.xdr_hoiatuste_arv

XDR-ile saadetud teadete päevane arv.

Kumulatiivne

ctr.xdr_sender_ lubatud

Tõene/Väär, kui saatmine on lubatud.

Hetktõmmis

tõrkesiirde_roll

Klastri halduri esmane või teisene tõrkesiirde roll.

Ei kehti

domeen.cse_count

Domeeni ID kohandatud turvasündmuste arv.

Hetktõmmis

Juhi statistikaD

Mõõdikute identifitseerimine

Kirjeldus

Kollektsiooni tüüp

ndrcoordinator.analytics_ lubatud

Märgib, kas analüütika on lubatud. 1 kui jah, 0 kui ei.

Hetktõmmis

ndrcoordinator.agents_ võttis ühendust

Viimase kontakti käigus ühendust võetud NDR-agentide arv.

Hetktõmmis

ndrcoordinator.processing_ Vigade arv NDR-i leidmisel

vead

töötlemine.

Kumulatiivne

– 16 –

Kliendi edukuse mõõdikute andmed

Mõõdikute identifitseerimine

Kirjeldus

Kollektsiooni tüüp

ndrkoordinaator.files_ üles laaditud

Töötlemiseks üles laaditud mittekahtlustatava aruande leidude arv.

Kumulatiivne

ndrevents.processing_errors

Arv fileTöötlemine ebaõnnestus, kuna süsteem ei edastanud leidu või ei saanud päringut analüüsida.

Kumulatiivne

sündmused.fileüleslaaditud

Arv files, mis saadeti töötlemiseks NDR-sündmustele.

Kumulatiivne

sna_swing_client_alive

SNA Manager Desktop kliendi poolt kasutatavate API-kõnede sisemine loendur.

Hetktõmmis

swrm_is_in_use

Vastuste haldus: Väärtus on 1, kui vastuste haldust kasutatakse. Väärtus on 0, kui seda ei kasutata.

Hetktõmmis

swrm_rules

Vastuste haldamine: kohandatud reeglite arv.

Hetktõmmis

swrm_action_email

Vastuste haldamine: kohandatud e-posti tüüpi toimingute arv.

Hetktõmmis

swrm_action_syslog_ sõnum

Vastuste haldus: Syslogi sõnumi tüübi kohandatud toimingute arv.

Hetktõmmis

swrm_action_snmp_trap

Vastuste haldus: SNMP Trap tüüpi kohandatud toimingute arv.

Hetktõmmis

swrm_action_ise_anc

Vastuste haldus: ISE ANC poliitikatüübi kohandatud toimingute arv.

Hetktõmmis

swrm_action_webkonks

Vastuste haldamine: kohandatud toimingute arv Webkonksu tüüp.

Hetktõmmis

swrm_action_ctr

Reageerimise haldus: ohule reageerimise intsidendi tüübi kohandatud toimingute arv.

Hetktõmmis

– 17 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Kirjeldus

Kollektsiooni tüüp

Nähtavuse hindamine: arvutatud käitusaeg millisekundites.

Hetktõmmis

Nähtavuse hindamine: vigade arv (arvutuse kokkuvarisemise korral).

Hetktõmmis

Nähtavuse hindamine: hostiloenduri API vastuse suurus baitides (tuvastada liiga suur vastuse suurus).

Hetktõmmis

Nähtavuse hindamine: skannerite API vastuse suurus baitides (tuvastab liigse vastuse suuruse).

Hetktõmmis

Nähtavuse hindamine: turvasündmuste API vastuse suurus baitides (tuvastab liigse vastuse suuruse).

Hetktõmmis

Konveieri sisendjärjekorra kirjete arv.

Hetktõmmis
Sagedus: 1 minut

Lõpetatud partiijärjekorra kirjete arv.

Hetktõmmis
Sagedus: 1 minut

Aeg millisekundites alates viimasest torujuhtme loputusest.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Hetktõmmis
Sagedus: 1 minut

Edukalt kirjutatud partiide arv file.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

– 18 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine sal_batches_processed sal_batches_failed sal_files_kolis sal_files_ebaõnnestus sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Kirjeldus

Kollektsiooni tüüp

Töödeldud partiide arv. Intervall

Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Sagedus: 1 minut

Partiide arv, mille kirjutamine ebaõnnestus file.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Arv files teisaldati valmiskataloogi.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Arv files, mida pole õnnestunud teisaldada.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Arv filevea tõttu kõrvale jäetud.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Viidatud reale kirjutatud ridade arv file.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Töödeldud ridade arv.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Ridade arv, mille kirjutamine ebaõnnestus. Intervall

Saadaval koos turbeanalüütika ja

Sagedus:

– 19 –

Kliendi edukuse mõõdikute andmed

Mõõdikute identifitseerimine
sal_total_batches_ õnnestus sal_total_batches_ töödeldud sal_total_batches_failed
müügi_kokku_files_moved
müügi_kokku_files_failed
müügi_kokku_files_discarded sal_total_rows_written

Kirjeldus

Kollektsiooni tüüp

Logimine (kohapeal) Ainult ühe sõlmega.

1 minut

Edukalt kirjutatud partiide koguarv file.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Töödeldud partiide koguarv.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Koguarv files, millel pole õnnestunud kirjutamist lõpule viia file.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Koguarv files teisaldati valmiskataloogi.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Koguarv files, mida pole õnnestunud teisaldada.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Koguarv filevea tõttu kõrvale jäetud.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Viidatud reale kirjutatud ridade koguarv file.
Saadaval koos turbeanalüütika ja

Rakenduse käivitamine
Sagedus: 1 minut

– 20 –

Kliendi edukuse mõõdikute andmed

Mõõdikute identifitseerimine
töödeldud_ridade_kokku
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Kirjeldus

Kollektsiooni tüüp

Logimine (kohapeal) Ainult ühe sõlmega.

Töödeldud ridade koguarv.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Ridade koguarv, mille kirjutamine ebaõnnestus.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Rakenduse käivitamine
Sagedus: 1 minut

Selle trafo teisendusvigade arv.
Saadaval koos turbeanalüütika ja logimisega (OnPrem) ainult ühesõlmelise lahendusega.

Intervall
Sagedus: 1 minut

Keskmine vastuvõetud baitide arv sündmuse kohta.

Intervall
Sagedus: 1 minut

UDP-serverilt vastuvõetud baitide arv.

Intervall
Sagedus: 1 minut

UDP-serverilt vastuvõetud sündmuste arv.

Intervall
Sagedus: 1 minut

Ruuteri poolt vastuvõetud sündmuste koguarv.

Rakenduse käivitamine

Kõrvaldatud parsimatute sündmuste arv.

Intervall
Sagedus: 1 minut

– 21 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP direktor

Kirjeldus

Kollektsiooni tüüp

Kõrvaldatud parsimatute sündmuste koguarv.

Rakenduse käivitamine
Sagedus: 1 minut

Ignoreeritud/mittetoetatud sündmuste arv.

Intervall
Sagedus: 1 minut

Ignoreeritud/mittetoetatud sündmuste koguarv.

Rakenduse käivitamine
Sagedus: 1 minut

Vastuvõtujärjekorras olevate sündmuste arv.

Hetktõmmis
Sagedus: 1 minut

Sissetuleku määr (sündmusi sekundis).

Intervall
Sagedus: 1 minut

Andmete sisestamise kiirus (baiti sekundis).

Intervall
Sagedus: 1 minut

TrustSeci aruandepäringute arv päevas.

Kumulatiivne

Mõõdiku identifitseerimine Kirjeldus

allikate_arv

Allikate arv.

Kollektsiooni tüüp
Hetktõmmis

– 22 –

Kliendi edukuse mõõdikute andmed

Mõõdiku identifitseerimine Kirjeldus

reeglite_loendus pakettide_mittevastavate_väljalangenud pakettide

Reeglite arv. Maksimaalne sobimatute pakettide arv. Eemaldatud paketid eth0.

Kollektsiooni tüüp Hetktõmmis Hetktõmmis Hetktõmmis

Kõik kodumasinad

Mõõdiku identifitseerimine Kirjeldus

Kollektsiooni tüüp

platvorm

Riistvaraplatvorm (nt: Dell 13G, KVM virtuaalplatvorm).

Ei kehti

sari

Seadme seerianumber.

Ei kehti

versioon

Turvalise võrguanalüüsi versiooninumber (nt: 7.1.0).

Ei kehti

versiooni_ehitus

Ehitusnumber (nt: 2018.07.16.2249-0).

Ei kehti

versiooni_parandus

Plaastri number.

Ei kehti

csm_versioon

Kliendiedu mõõdikute koodiversioon (nt: 1.0.24-SNAPSHOT).

Ei kehti

toiteallika.olek

Manageri ja Flow Collectori toiteallika statistika.

Hetktõmmis

productInstanceName Nutika litsentsimise tooteidentifikaator.

Ei kehti

– 23 –

Toega ühenduse võtmine
Toega ühenduse võtmine
Kui vajate tehnilist tuge, tehke ühte järgmistest: l Võtke ühendust kohaliku Cisco partneriga l Võtke ühendust Cisco toega l Juhtumi avamiseks web: http://www.cisco.com/c/en/us/support/index.html l Telefonitoe saamiseks: 1-800-553-2447 (USA) l Ülemaailmsed tuginumbrid: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Muudatuste ajalugu

Dokumendi versioon 1_0

Avaldamiskuupäev 18. august 2025

Muudatuste ajalugu
Kirjelduse esialgne versioon.

– 25 –

Autoriõiguse teave
Cisco ja Cisco logo on Cisco ja/või tema sidusettevõtete kaubamärgid või registreeritud kaubamärgid USA-s ja teistes riikides. To view Cisco kaubamärkide loend, avage see URL: https://www.cisco.com/go/trademarks. Mainitud kolmandate isikute kaubamärgid on nende vastavate omanike omand. Sõna partner kasutamine ei tähenda partnerlussuhet Cisco ja ühegi teise ettevõtte vahel. (1721R)
© 2025 Cisco Systems, Inc. ja/või selle sidusettevõtted. Kõik õigused kaitstud.

Dokumendid / Ressursid

Cisco Secure Network Analytics [pdfKasutusjuhend
v7.5.3, turvaline võrguanalüüs, turvaline võrguanalüüs, võrguanalüüs, analüüs

Viited

Kasutusjuhend

Cisco turvalise võrguanalüüsi kasutusjuhend

Turvaline võrguanalüüs

Tooteteave

Tehnilised andmed:

Toote kasutusjuhised

Võrgu tulemüüri seadistamine:

Halduri seadistamine:

Kliendi edumõõdikute keelamine:

KKK (korduma kippuvad küsimused)

Kuidas ma tean, kas kliendi edumõõdikud on lubatud?

Milliseid andmeid Secure Network Analytics genereerib?

Dokumendid / Ressursid

Viited

Jäta kommentaar

Tühista vastus