Cisco Secure Network Analytics felhasználói útmutató

Kattintson a készülékhez tartozó (három pont) ikonra, és válassza a Szerkesztés lehetőséget.
Készülékkonfiguráció.
Az Általános lapon görgessen a Külső szolgáltatások részhez, és törölje a jelölést
Ügyfélsiker-mutatók engedélyezése.

Kattintson a Beállítások alkalmazása gombra, és mentse el a módosításokat a megjelenő utasításoknak megfelelően.
Győződjön meg arról, hogy a készülék állapota a központi kijelzőn Csatlakoztatva értékre vált.
Vezetői leltár fül.

GYIK (Gyakran Ismételt Kérdések)

Honnan tudom, hogy az Ügyfélsiker-mutatók engedélyezve vannak-e?

Az Ügyfélsiker-mutatók automatikusan engedélyezve vannak a Secure rendszeren.
Hálózati elemző készülékek.

Milyen adatokat generál a Secure Network Analytics?

A Secure Network Analytics JSON-t generál file metrikus adatokkal
amely a felhőbe kerül.

View Fullscreen

Cisco Secure Network Analytics
Ügyfélsiker-metrikák konfigurációs útmutatója 7.5.3

Tartalomjegyzék

Felettview

A hálózati tűzfal konfigurálása

A Manager konfigurálása

Ügyfélsiker-mutatók letiltása

Ügyfélsiker-metrikák adatai

Gyűjteménytípusok

Metrikák részletei

Flow Collector

Áramlásgyűjtő statisztikáiD

Menedzser

Menedzser StatisztikákD

UDP igazgató

Minden háztartási gép

Kapcsolatfelvétel az ügyfélszolgálattal

Változástörténet

-2-

Felettview
Felettview
Az Ügyfélsiker-metrikák lehetővé teszik a Cisco Secure Network Analytics (korábban Stealthwatch) adatainak felhőbe küldését, így hozzáférhetünk a rendszer telepítésével, állapotával, teljesítményével és használatával kapcsolatos létfontosságú információkhoz.
Engedélyezve: Az Ügyfélsiker-metrikák automatikusan engedélyezve vannak a Secure Network Analytics készülékeken.
l Internet-hozzáférés: Az ügyfélsiker-mutatókhoz internet-hozzáférés szükséges. l Cisco Security Service Exchange: A Cisco Security Service Exchange engedélyezve van.
automatikusan a v7.5.x verzióban, és szükséges az Ügyfélsiker Méréséhez. l Adatok Files: A Secure Network Analytics JSON-t generál. file a metrikus adatokkal.
Az adatok a felhőbe küldésük után azonnal törlődnek a készülékről.
Ez az útmutató a következő információkat tartalmazza:
l A tűzfal konfigurálása: Konfigurálja a hálózati tűzfalat úgy, hogy lehetővé tegye a készülékek közötti kommunikációt a felhővel. Lásd: A hálózati tűzfal konfigurálása.
l Ügyfélsiker-mutatók letiltása: Az ügyfélsiker-mutatók letiltásához lásd: Ügyfélsiker-mutatók letiltása.
l Ügyfélsiker-mutatók: A mutatókkal kapcsolatos részletekért lásd az Ügyfélsiker-mutatók adatai című részt.
Az adatmegőrzéssel és a Cisco által gyűjtött használati adatok törlésének kérésével kapcsolatos információkért lásd a Cisco Secure Network Analytics adatvédelmi adatlapját. Segítségért forduljon a Cisco ügyfélszolgálatához.

-3-

A hálózati tűzfal konfigurálása
A hálózati tűzfal konfigurálása
A készülékek felhőbe történő kommunikációjának engedélyezéséhez konfigurálja a hálózati tűzfalat a Cisco Secure Network Analytics Manager (korábban Stealthwatch Management Console) alkalmazásban.
Győződjön meg róla, hogy a készülékei rendelkeznek internet-hozzáféréssel.
A Manager konfigurálása
Konfigurálja a hálózati tűzfalat úgy, hogy engedélyezze a vezetők kommunikációját a következő IP-címeken és a 443-as porton:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Ha a nyilvános DNS nem engedélyezett, akkor győződjön meg róla, hogy a feloldást helyileg konfigurálja a kezelőiben.

-4-

Ügyfélsiker-mutatók letiltása
Ügyfélsiker-mutatók letiltása
Az alábbi utasításokat követve letilthatja az Ügyfélsiker-metrikákat egy készüléken.
1. Jelentkezzen be a Managerbe. 2. Válassza a Konfigurálás > Globális > Központi felügyelet lehetőséget. 3. Kattintson a készülékhez tartozó (három pont) ikonra. Válassza a Készülék szerkesztése lehetőséget.
Konfiguráció. 4. Kattintson az Általános fülre. 5. Görgessen a Külső szolgáltatások részhez. 6. Törölje a jelölést az Ügyfélsiker-mutatók engedélyezése jelölőnégyzetből. 7. Kattintson a Beállítások alkalmazása gombra. 8. A módosítások mentéséhez kövesse a képernyőn megjelenő utasításokat. 9. A Központi felügyelet leltár lapon erősítse meg, hogy a Készülék állapota visszatér a következőre:
Csatlakoztatva. 10. Az Ügyfélsiker-mutatók egy másik készüléken történő letiltásához ismételje meg a 3–XNUMX. lépéseket.
9.

-5-

Ügyfélsiker-metrikák adatai
Ügyfélsiker-metrikák adatai
Amikor az Ügyfélsiker-mutatók engedélyezve vannak, a mutatókat a rendszer összegyűjti, és 24 óránként feltölti a felhőbe. Az adatok a felhőbe küldésük után azonnal törlődnek a készülékről. Nem gyűjtünk azonosító adatokat, például hosztcsoportokat, IP-címeket, felhasználóneveket vagy jelszavakat.
Az adatmegőrzéssel és a Cisco által gyűjtött használati adatok törlésének kérésével kapcsolatos információkért lásd a Cisco Secure Network Analytics adatvédelmi adatlapját.
Gyűjteménytípusok
Minden metrikát a következő gyűjtési típusok egyikében gyűjtünk:
l Alkalmazás indítása: Percenként egy bejegyzés (az alkalmazás indítása óta gyűjti az összes adatot).
l Összesített: Egy bejegyzés 24 órás időszakra l Intervallum: Egy bejegyzés 5 percenként (összesen 288 bejegyzés 24 órás időszakonként) l Pillanatkép: Egy bejegyzés a jelentés létrehozásának időpontjáról
Néhány gyűjtési típus gyűjtése eltér az itt leírt alapértelmezett értékektől, vagy konfigurálhatók (az alkalmazástól függően). További információkért lásd a Metrikák részletei című részt.
Metrikák részletei
A gyűjtött adatokat készüléktípus szerint listáztuk. A Ctrl + F billentyűkombinációval kulcsszó alapján kereshet a táblázatokban.

-6-

Ügyfélsiker-metrikák adatai

Flow Collector

Metrika azonosító leírása

devices_cache.active

Az ISE-ből származó aktív MAC-címek száma az eszköz gyorsítótárában.

Gyűjtemény típusa
Pillanatkép

devices_ cache.deleted
eszközök_gyorsítótára.eldobva
devices_cache.new
flow_stats.fps flow_stats.fps
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Az ISE-ből az eszköz gyorsítótárában időtúllépés miatt törölt MAC-címek száma.

Halmozott

Az ISE által eldobott MAC-címek száma, mert az eszköz gyorsítótára megtelt.

Halmozott

Az ISE-ből az eszközök gyorsítótárába hozzáadott új MAC-címek száma.

Halmozott

Kimenő adatfolyamok másodpercenként az utolsó percben. Intervallum

Bejövő folyamatok feldolgozása megtörtént.

Intervallum

Az aktív folyamatok száma a Flow Collector folyamatgyorsítótárában.

Pillanatkép

A Flow Collector flow gyorsítótárának megteltsége miatt eldobott folyamatok száma.

Halmozott

A Flow Collector folyamatgyorsítótárában befejeződött folyamatok száma.

Intervallum

A Flow Collector folyamatgyorsítótárának maximális mérete. Intervallum

A Flow Collector flow gyorsítótárának kapacitásának százalékos aránya

Intervallum

A Flow Collector folyamatgyorsítótárához hozzáadott folyamatok száma.

Halmozott

A hoszt gyorsítótárban lévő hosztok száma.

Intervallum

-7-

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

Gyűjtemény típusa

hosts_cache.deleted A host gyorsítótárából törölt hosztok száma.

Halmozott

hosts_cache.eldobott

A megtelt hoszt-gyorsítótár miatt eldobott hosztok száma.

Halmozott

hosts_cache.max

A gazdagép gyorsítótárának maximális mérete.

Intervallum

hosts_cache.new

A gazdagép gyorsítótárába hozzáadott új gazdagépek száma.

Halmozott

hosts_ cache.percentage

A gazdagép gyorsítótárának kapacitásának százalékos aránya.

Intervallum

hosts_ cache.probation_ törölve

A próbaidőszakban lévő hosztok száma* törölve a hosztok gyorsítótárából.
*A próbaidőszakban lévő hosztok olyan hosztok, amelyek soha nem voltak csomagok és bájtok forrásai. Ezeket a hosztokat törlik először, amikor helyet szabadítanak fel a hoszt gyorsítótárában.

Halmozott

interfészek.fps

A Vertica-ba exportált interfészstatisztikák másodpercenkénti száma.

Intervallum

security_events_cache.active

Az aktív biztonsági események száma a biztonsági események gyorsítótárában.

Pillanatkép

security_events_cache.dropped

A biztonsági események gyorsítótárának megteltsége miatt elvetett biztonsági események száma.

Halmozott

security_events_cache.ended

A biztonsági események gyorsítótárában befejeződött biztonsági események száma.

Halmozott

security_events_cache.inserted

Az adatbázistáblába beszúrt biztonsági események száma.

Intervallum

security_events_cache.max

A biztonsági események gyorsítótárának maximális mérete.

Intervallum

-8-

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

Gyűjtemény típusa

security_events_cache.percentage

A biztonsági események gyorsítótárának kapacitásának százalékos aránya.

Intervallum

security_events_cache.started

A biztonsági események gyorsítótárában elindított biztonsági események száma.

Halmozott

session_cache.active

Az ISE aktív munkameneteinek száma a munkamenet-gyorsítótárban.

Pillanatkép

session_ cache.deleted

Az ISE-ből törölt munkamenetek száma a munkamenet-gyorsítótárban.

Halmozott

session_ cache.dropped

Az ISE-ből elvetett munkamenetek száma, mert a munkamenet-gyorsítótár megtelt.

Halmozott

session_cache.new

Az ISE-ből a munkamenet-gyorsítótárba felvett új munkamenetek száma.

Halmozott

users_cache.active

Az aktív felhasználók száma a felhasználói gyorsítótárban.

Pillanatkép

users_cache.törölt

Az időtúllépés miatt törölt felhasználók száma a felhasználói gyorsítótárban.

Halmozott

users_cache.dropped

A felhasználók gyorsítótárának megteltsége miatt elvesztett felhasználók száma.

Halmozott

users_cache.new

Az új felhasználók száma a felhasználói gyorsítótárban.

Halmozott

reset_hour

Áramlásgyűjtő visszaállítási órája.

N/A

vertica_stats.query_ duration_sec_max

Maximális lekérdezési válaszidő.

Halmozott

vertica_stats.query_ időtartam_másodperc

Minimális lekérdezési válaszidő.

Halmozott

vertica_stats.query_ duration_sec_avg

Átlagos lekérdezési válaszidő.

Halmozott

-9-

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

exportőrök.fc_count

Exportőrök száma áramlásgyűjtőnként.

Gyűjtemény típusa
Intervallum

Áramlásgyűjtő statisztikáiD

Metrika azonosító leírása

ndragent.unprocessable_finding

A feldolgozhatatlannak ítélt NDR-megállapítások száma.

ndr-agent.ownership_ regisztráció_sikertelen

Technikai részletek: Bizonyos típusú hibák száma, amelyek a kézbesítés sikertelenségéről szóló találatok feldolgozása során történtek.

ndr-agent.upload_ success

Az ügynök által sikeresen feldolgozott NDR-találatok száma.

ndr-agent.upload_ hiba

Az ügynök által sikertelenül feltöltött sikertelen kézbesítési jelentések száma.

ndr-agent.processing_ Az NDR során megfigyelt hibák száma

hiba

feldolgozás.

ndr-agent.processing_ Sikeresen feldolgozott kézbesítések száma

siker

megállapítások.

ndr-agent.old_file_ törlés

Száma filetörölve, mert túl régi.

ndr-agent.old_regisztráció_törlése

A túl régi miatt visszavont tulajdonosi regisztrációk száma.

Gyűjtemény típusa
Naponta törölt összesített összeg
Naponta törölt összesített összeg
Naponta törölt összesített összeg
Naponta törölt összesített összeg
Naponta törölt összesített összeg
Naponta törölt összesített összeg
Naponta törölt összesített összeg
Naponta törölt összesített összeg

– 10 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
összes_sal_esemény összes_sal_bájt

Leírás

Gyűjtemény típusa

Az összes NetFlow exportőrtől származó összes NetFlow rekord. NVM rekordokat is tartalmaz.

Naponta törölt összesített összeg

Kizárólag áramlásérzékelőktől kapott Netflow rekordok.

Naponta törölt összesített összeg

NetFlow exportálóktól fogadott NetFlow bájtok teljes száma. NVM rekordokat is tartalmaz.

Naponta törölt összesített összeg

Csak az áramlásérzékelőktől kapott NetFlow bájtok.

Naponta törölt összesített összeg

Bármely sFlow exportőrtől kapott sFlow rekordok.

Naponta törölt összesített összeg

Bármely sFlow exportálótól kapott sFlow bájtok.

Naponta törölt összesített összeg

A ma látott egyedi NVM végpontok (a napi visszaállítás előtt).

Naponta törölt összesített összeg

Fogadott NVM bájtok (beleértve a folyamatot, a végpontot, a kumulatív adatokat)

és endpoint_interface rekordok).

naponta takarítják

Fogadott NVM bájtok (beleértve a folyamatot, a végpontot, a kumulatív adatokat)

és endpoint_interface rekordok).

naponta takarítják

Az összes fogadott biztonsági elemzési és naplózási (helyszíni) esemény (beleértve az adaptív biztonsági készüléket és a nem adaptív biztonsági készüléket is), a fogadott események száma szerint számolva.

Naponta törölt összesített összeg

Minden biztonsági elemzés és naplózás (helyszíni) összesített

– 11 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Menedzser

Leírás

Gyűjtemény típusa

fogadott események (beleértve az adaptív biztonsági készüléket és a nem adaptív biztonsági készüléket is, a fogadott bájtok száma alapján számolva).

naponta takarítják

Kizárólag a Firepower Threat Defense/NGIPS eszközöktől fogadott biztonsági elemzési és naplózási (helyszíni) (nem adaptív biztonsági készülék) események.

Naponta törölt összesített összeg

Biztonsági elemzés és naplózás (OnPrem) (nem adaptív biztonsági készülék) kizárólag a Firepower Threat Defense/NGIPS eszközöktől kapott bájtok.

Naponta törölt összesített összeg

Kizárólag a Firepower Threat Defense eszközöktől fogadott adatsík-bájtok.

Naponta törölt összesített összeg

Kizárólag a Firepower Threat Defense eszközöktől fogadott adatsík-események.

Naponta törölt összesített összeg

Kizárólag az Adaptive Security Appliance eszközöktől fogadott Adaptive Security Appliance események.

Naponta törölt összesített összeg

Kizárólag az Adaptive Security Appliance eszközöktől kapott ASA bájtok.

Naponta törölt összesített összeg

Metrika azonosító leírása

exporter_cleaner_ tisztító_engedélyezve

Azt jelzi, hogy engedélyezve van-e az Inaktív felületek és exportőrök tisztítója.

Gyűjtemény típusa
Pillanatkép

– 12 –

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

Gyűjtemény típusa

exporter_cleaner_ inaktív_küszöbérték

Az exportőr inaktívvá válásának óráinak száma, mielőtt eltávolításra kerül.

Pillanatkép

exportőr_tisztító_

Jelzi, hogy a tisztítónak használnia kell-e a

using_legacy_cleaner régi tisztító funkció.

Pillanatkép

exportőr_tisztító_ órák_a_visszaállítás_után

Azon órák száma a visszaállítás után, ameddig a domaint meg kell tisztítani.

Pillanatkép

exporter_cleaner_interfész_feltételezett_elévült_állapot nélkül

Azt jelzi, hogy a Tisztító eltávolítja-e azokat az interfészeket, amelyek ismeretlenek voltak a Flow Collector számára az utolsó visszaállítási órában, inaktívként kezelve azokat.

Pillanatkép

koordinátor.files_ feltöltötte

Azt jelzi, hogy a Secure Network Analytics központi telepítése adattárként működik-e.

Pillanatkép

jelentés_kész

A jelentés neve és futási ideje ezredmásodpercben (csak a Manager számára).

N/A

jelentésparaméterek

A Flow Collector adatbázisainak lekérdezésekor használt szűrők.
Lekérdezésenként exportált adatok:
l sorok maximális száma l include-interfész-adatok jelző l gyorslekérdezés jelző l kizárás-számlálás jelző l folyamatirány-szűrők l oszlop szerinti rendezés l alapértelmezett oszlopok jelző l időablak kezdő dátuma és időpontja l időablak záró dátuma és időpontja l Eszközazonosítók száma kritériumok l Interfészazonosítók száma kritériumok

Pillanatkép
Gyakoriság: Kérelemenként

– 13 –

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

Gyűjtemény típusa

l IP-k száma kritériumok
l IP-tartományok száma kritériumok
l Hostcsoportok száma kritériumok
l A hostpárok számának kritériuma
Hogy a találatok MAC-címek szerint vannak-e szűrve
Hogy az eredményeket TCP/UDP portok szűrik-e
l Felhasználónevek száma kritérium
l Az eredményeket bájtok/csomagok száma alapján szűrik-e
l Az eredményeket a bájtok/csomagok teljes száma alapján szűrik-e
Hogy az eredmények szűrve vannak-e a következő szerint: URL
Hogy az eredményeket protokollok szerint szűrik-e
Hogy az eredmények alkalmazásazonosítók szerint vannak-e szűrve
Hogy a folyamat neve alapján szűrik-e az eredményeket
Hogy az eredményeket folyamathash alapján szűrik-e
Hogy az eredmények TLS verzió szerint szűrve vannak-e
l Rejtjelek száma a rejtjelkészlet-kritériumokban

domain.integration_ad_count

AD-kapcsolatok száma.

Halmozott

domain.rpe_count

A konfigurált szerepkör-irányelvek száma.

Halmozott

domain.hg_változások_számlálója

Változások a Host Group konfigurációjában.

Halmozott

– 14 –

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

Gyűjtemény típusa

integrációs_snmp

SNMP ügynök használata.

N/A

integrációs_kognitív

Globális fenyegetésriasztások (korábban Cognitive Intelligence) integrációja engedélyezve.

N/A

domain.services

Meghatározott szolgáltatások száma.

Pillanatkép

alkalmazások_alapértelmezett_számlálója

A meghatározott alkalmazások száma.

Pillanatkép

smc_felhasználók_számlálása

Felhasználók száma a Web App.

Pillanatkép

bejelentkezési_api_számláló

API-bejelentkezések száma.

Halmozott

bejelentkezési_ui_számláló

Száma Web Alkalmazásbejelentkezések.

Halmozott

report_concurrency Az egyidejűleg futó jelentések száma.

Halmozott

apicall_ui_count

A Manager API hívások száma a következő használatával: Web App.

Halmozott

apicall_api_count

Az API-t használó Manager API-hívások száma.

Halmozott

vezérlés engedélyezve

Cisco SecureX fenyegetéskezelési (korábban Cisco Threat Response) integráció engedélyezve.

N/A

ctr.alarm_sender_ engedélyezve

A Secure Network Analytics riasztásai SecureX fenyegetésválaszra engedélyezve vannak.

N/A

ctr.alarm_sender_minimális_súlyosság

A SecureX fenyegetéskezelési rendszernek küldött riasztások minimális súlyossága.

N/A

ctr.enrichment_ engedélyezve

A SecureX fenyegetéskezelési megoldásától érkező dúsítási kérés engedélyezve.

N/A

kattintásnövelési_korlát

A SecureX fenyegetéskezelési válaszának visszaadandó legfontosabb biztonsági események száma.

Halmozott

– 15 –

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

Gyűjtemény típusa

ctr.enrich_period

Az az időtartam, amely alatt a biztonsági eseményeket vissza kell küldeni a SecureX fenyegetéskezelési válaszának.

Halmozott

irányít.dúsítási_kérések_száma

A SecureX fenyegetéskezelési rendszertől kapott dúsítási kérelmek száma.

Halmozott

ctr.number_of_refer_ Kezelői pivot linkre vonatkozó kérelmek száma

kéréseket

a SecureX fenyegetéskezelési válaszától kapott.

Halmozott

vezérl.xdr_riasztások_száma

Az XDR-nek küldött riasztások napi száma.

Halmozott

ctr.xdr_riasztások_száma

Az XDR-nek küldött riasztások napi száma.

Halmozott

ctr.xdr_sender_ engedélyezve

Igaz/Hamis, ha a küldés engedélyezve van.

Pillanatkép

feladatátvevő_szerepkör

Kezelő elsődleges vagy másodlagos feladatátvételi szerepköre a fürtben.

N/A

domain.cse_count

Egyéni biztonsági események száma egy tartományazonosítóhoz.

Pillanatkép

Menedzser StatisztikákD

Metrika azonosítása

Leírás

Gyűjtemény típusa

ndrcoordinator.analytics_ engedélyezve

Azt jelzi, hogy az Analytics engedélyezve van-e. 1 ha igen, 0 ha nem.

Pillanatkép

ndrcoordinator.agents_ felvette a kapcsolatot

Az utolsó kapcsolatfelvétel során megkeresett NDR-ügynökök száma.

Pillanatkép

ndrcoordinator.processing_ Hibák száma az NDR keresése során

hibákat

feldolgozás.

Halmozott

– 16 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása

Leírás

Gyűjtemény típusa

koordinátor.files_ feltöltötte

Feldolgozásra feltöltött NDR-megállapítások száma.

Halmozott

ndrevents.processing_errors

Száma fileA kérés feldolgozása sikertelen volt, mert a rendszer nem kézbesítette a találatot, vagy nem tudta elemezni a kérést.

Halmozott

események.files_feltöltött

Száma fileamelyeket feldolgozásra küldtek a sikertelenség esetén eseményeknek.

Halmozott

sna_swing_kliens_él

Az SNA Manager Desktop kliens által használt API-hívások belső számlálója.

Pillanatkép

swrm_használatban van

Válaszkezelés: Az érték 1, ha a Válaszkezelés használatban van. Az érték 0, ha nincs használatban.

Pillanatkép

swrm_szabályok

Válaszkezelés: Egyéni szabályok száma.

Pillanatkép

swrm_action_email

Válaszkezelés: E-mail típusú egyéni műveletek száma.

Pillanatkép

swrm_action_syslog_ üzenet

Válaszkezelés: A Syslog-üzenettípus egyéni műveleteinek száma.

Pillanatkép

swrm_action_snmp_trap

Válaszkezelés: Az SNMP Trap típusú egyéni műveletek száma.

Pillanatkép

swrm_action_ise_anc

Válaszkezelés: Az ISE ANC-szabályzat típusú egyéni műveletek száma.

Pillanatkép

swrm_akció_webhorog

Válaszkezelés: Az egyéni műveletek száma Webhorog típus.

Pillanatkép

swrm_action_ctr

Válaszkezelés: A fenyegetésre adott válasz incidenstípusának egyéni műveleteinek száma.

Pillanatkép

– 17 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_öblítési_idő
sal_batches_sikeresen

Leírás

Gyűjtemény típusa

Láthatósági értékelés: Számított futási idő milliszekundumban.

Pillanatkép

Láthatósági értékelés: Hibák száma (amikor a számítás összeomlik).

Pillanatkép

Láthatósági felmérés: Host count API válaszméret bájtban (túlzott válaszméret észlelése).

Pillanatkép

Láthatósági értékelés: Szkennerek API-válaszmérete bájtban (túlzott válaszméret észlelése).

Pillanatkép

Láthatósági felmérés: Biztonsági események API válaszmérete bájtban (a túlzott válaszméret észlelése).

Pillanatkép

A folyamat bemeneti várólistáján lévő bejegyzések száma.

Pillanatkép
Gyakoriság: 1 perc

A befejezett kötegelt sorban lévő bejegyzések száma.

Pillanatkép
Gyakoriság: 1 perc

Az utolsó folyamatürítés óta eltelt idő milliszekundumban.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Pillanatkép
Gyakoriság: 1 perc

A sikeresen a rendszerbe írt kötegek száma file.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

– 18 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása sal_batches_processed sal_batches_failed sal_files_költözött sal_files_sikertelen sal_files_eldobott sal_rows_written sal_rows_processed sal_rows_failed

Leírás

Gyűjtemény típusa

A feldolgozott kötegek száma. Intervallum

Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Gyakoriság: 1 perc

Azon kötegek száma, amelyek nem fejezték be az írást a file.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

Száma fileátkerült a kész könyvtárba.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

Száma fileamelyeket nem sikerült mozgatni.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

Száma filehiba miatt elvetették.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

A hivatkozott objektumra írt sorok száma file.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

A feldolgozott sorok száma.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

A sikertelenül kiírt sorok száma. Intervallum

Elérhető a Security Analytics és

Frekvencia:

– 19 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása
sal_total_batches_ sikeresen feldolgozva sal_total_batches_ failed
eladási_összes_files_moved
eladási_összes_files_sikertelen
eladási_összes_fileösszes_megírt_sor

Leírás

Gyűjtemény típusa

Naplózás (helyszíni) Csak egycsomópontos.

1 perc

A sikeresen a rendszerbe írt kötegek teljes száma file.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

A feldolgozott kötegek teljes száma.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

Teljes száma fileamelyek nem fejezték be az írást a file.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

Teljes száma fileátkerült a kész könyvtárba.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

Teljes száma fileamelyeket nem sikerült mozgatni.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

Teljes száma filehiba miatt elvetették.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

A hivatkozott objektumra írt sorok teljes száma file.
Elérhető a Security Analytics és

Alkalmazás indítása
Gyakoriság: 1 perc

– 20 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása
teljes_feldolgozott_sorok
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Leírás

Gyűjtemény típusa

Naplózás (helyszíni) Csak egycsomópontos.

A feldolgozott sorok teljes száma.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

A sikertelenül kiírt sorok teljes száma.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Alkalmazás indítása
Gyakoriság: 1 perc

Az átalakítási hibák száma ebben a transzformátorban.
Csak egycsomópontos rendszeren érhető el a Security Analytics and Logging (OnPrem) szolgáltatással.

Intervallum
Gyakoriság: 1 perc

Eseményenként fogadott bájtok átlagos száma.

Intervallum
Gyakoriság: 1 perc

Az UDP-kiszolgálótól fogadott bájtok száma.

Intervallum
Gyakoriság: 1 perc

Az UDP-kiszolgálótól fogadott események száma.

Intervallum
Gyakoriság: 1 perc

Az útválasztó által fogadott események teljes száma.

Alkalmazás indítása

Az elemezhetetlen események eldobásának száma.

Intervallum
Gyakoriság: 1 perc

– 21 –

Ügyfélsiker-metrikák adatai

Metrika azonosítása sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP igazgató

Leírás

Gyűjtemény típusa

Az elemezhetetlen események teljes száma eldobva.

Alkalmazás indítása
Gyakoriság: 1 perc

Figyelmen kívül hagyott/nem támogatott események száma.

Intervallum
Gyakoriság: 1 perc

A figyelmen kívül hagyott/nem támogatott események teljes száma.

Alkalmazás indítása
Gyakoriság: 1 perc

A fogadási sorban lévő események száma.

Pillanatkép
Gyakoriság: 1 perc

Betöltési sebesség (események másodpercenként).

Intervallum
Gyakoriság: 1 perc

Betöltési sebesség (bájt/másodperc).

Intervallum
Gyakoriság: 1 perc

A TrustSec jelentéskérelmek napi száma.

Halmozott

Metrika azonosító leírása

források_számlálása

Források száma.

Gyűjtemény típusa
Pillanatkép

– 22 –

Ügyfélsiker-metrikák adatai

Metrika azonosító leírása

szabályok_számlálása csomagok_egyezés nélküli_eldobott_csomagok

Szabályok száma. Maximális párosítatlan csomagok száma. Eldobott csomagok eth0.

Gyűjtemény típusa Pillanatkép Pillanatkép Pillanatkép

Minden háztartási gép

Metrika azonosító leírása

Gyűjtemény típusa

platformon

Hardverplatform (pl.: Dell 13G, KVM virtuális platform).

N/A

sorozatszám

A készülék sorozatszáma.

N/A

változat

A Secure Network Analytics verziószáma (pl.: 7.1.0).

N/A

verzió_felépítés

Buildszám (pl.: 2018.07.16.2249-0).

N/A

verziójavítás

Javítási szám.

N/A

csm_verzió

Ügyfélsiker-metrikák kódverziója (pl.: 1.0.24-SNAPSHOT).

N/A

tápellátás.állapot

Manager és Flow Collector tápegység statisztikák.

Pillanatkép

productInstanceName Intelligens licencelési termékazonosító.

N/A

– 23 –

Kapcsolatfelvétel az ügyfélszolgálattal
Kapcsolatfelvétel az ügyfélszolgálattal
Ha műszaki támogatásra van szüksége, tegye a következők egyikét: l Lépjen kapcsolatba a helyi Cisco-partnerrel l Lépjen kapcsolatba a Cisco ügyfélszolgálatával. l Az ügy megnyitásához web: http://www.cisco.com/c/en/us/support/index.html l Telefonos támogatásért: 1-800-553-2447 (USA) l Világszerte elérhető támogatási számok: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Változástörténet

Dokumentum verzió 1_0

Közzététel dátuma: 18. augusztus 2025.

Változástörténet
Leírás Kezdeti verzió.

– 25 –

Szerzői jogi információk
A Cisco és a Cisco logó a Cisco és/vagy leányvállalatainak védjegyei vagy bejegyzett védjegyei az Egyesült Államokban és más országokban. To view a Cisco védjegyek listáját, ugorjon ide URL: https://www.cisco.com/go/trademarks. Az említett harmadik felek védjegyei a megfelelő tulajdonosok tulajdonát képezik. A partner szó használata nem jelent partnerségi kapcsolatot a Cisco és bármely más vállalat között. (1721R)
© 2025 Cisco Systems, Inc. és/vagy leányvállalatai. Minden jog fenntartva.

Dokumentumok / Források

Cisco Secure Network Analytics [pdf] Felhasználói útmutató
v7.5.3, Biztonságos hálózati elemzés, Biztonságos hálózati elemzés, Hálózati elemzés, Elemzés

Hivatkozások

Felhasználói kézikönyv

Cisco Secure Network Analytics felhasználói útmutató

Biztonságos hálózati elemzés

Termékinformáció

Műszaki adatok:

A termék használati útmutatója

A hálózati tűzfal konfigurálása:

A kezelő konfigurálása:

Ügyfélsiker-mutatók letiltása:

GYIK (Gyakran Ismételt Kérdések)

Honnan tudom, hogy az Ügyfélsiker-mutatók engedélyezve vannak-e?

Milyen adatokat generál a Secure Network Analytics?

Dokumentumok / Források

Hivatkozások

Hagyj megjegyzést

Válasz visszavonása