Panduan Pengguna Cisco Secure Network Analytics

Klik ikon (Ellipsis) untuk peralatan dan pilih Edit
Konfigurasi Peralatan.
Di tab Umum, gulir ke Layanan Eksternal dan hapus centang
Aktifkan Metrik Keberhasilan Pelanggan.

Klik Terapkan Pengaturan dan simpan perubahan seperti yang diminta.
Konfirmasi Status Peralatan kembali ke Tersambung di Pusat
Tab Inventaris Manajemen.

FAQ (Pertanyaan yang Sering Diajukan)

Bagaimana saya mengetahui apakah Metrik Keberhasilan Pelanggan diaktifkan?

Metrik Keberhasilan Pelanggan diaktifkan secara otomatis di Keamanan Anda
Peralatan Analisis Jaringan.

Data apa yang dihasilkan oleh Secure Network Analytics?

Analisis Jaringan Aman menghasilkan JSON file dengan data metrik
yang dikirim ke cloud.

“

View Fullscreen

Analisis Jaringan Aman Cisco
Panduan Konfigurasi Metrik Keberhasilan Pelanggan 7.5.3

Daftar isi

Lebihview

Mengonfigurasi Firewall Jaringan

Mengonfigurasi Manajer

Menonaktifkan Metrik Keberhasilan Pelanggan

Data Metrik Keberhasilan Pelanggan

Jenis Koleksi

Detail Metrik

Kolektor Aliran

Statistik Kolektor AliranD

Manajer

Statistik ManajerD

Direktur UDP

Semua Peralatan

Menghubungi Dukungan

Riwayat Perubahan

-2-

Lebihview
Lebihview
Customer Success Metrics memungkinkan data Cisco Secure Network Analytics (sebelumnya Stealthwatch) dikirim ke cloud sehingga kami dapat mengakses informasi penting mengenai penerapan, kesehatan, kinerja, dan penggunaan sistem Anda.
l Diaktifkan: Metrik Keberhasilan Pelanggan diaktifkan secara otomatis pada peralatan Analisis Jaringan Aman Anda.
l Akses Internet: Akses internet diperlukan untuk Metrik Keberhasilan Pelanggan. l Cisco Security Service Exchange: Cisco Security Service Exchange diaktifkan
secara otomatis di v7.5.x dan diperlukan untuk Metrik Keberhasilan Pelanggan. l Data Files: Analisis Jaringan Aman menghasilkan JSON file dengan data metrik.
Data dihapus dari perangkat segera setelah dikirim ke cloud.
Panduan ini mencakup informasi berikut:
Mengonfigurasi Firewall: Konfigurasikan firewall jaringan Anda untuk memungkinkan komunikasi dari perangkat Anda ke cloud. Lihat Mengonfigurasi Firewall Jaringan.
l Menonaktifkan Metrik Keberhasilan Pelanggan: Untuk menyisih dari Metrik Keberhasilan Pelanggan, lihat Menonaktifkan Metrik Keberhasilan Pelanggan.
l Metrik Keberhasilan Pelanggan: Untuk detail tentang metrik, lihat Data Metrik Keberhasilan Pelanggan.
Untuk informasi tentang retensi data dan cara meminta penghapusan metrik penggunaan yang dikumpulkan oleh Cisco, lihat Lembar Data Privasi Cisco Secure Network Analytics. Untuk bantuan, silakan hubungi Dukungan Cisco.

-3-

Mengonfigurasi Firewall Jaringan
Mengonfigurasi Firewall Jaringan
Untuk memungkinkan komunikasi dari peralatan Anda ke cloud, konfigurasikan firewall jaringan Anda di Cisco Secure Network Analytics Manager (sebelumnya Stealthwatch Management Console).
Pastikan peralatan Anda memiliki akses Internet.
Mengonfigurasi Manajer
Konfigurasikan firewall jaringan Anda untuk mengizinkan komunikasi dari Manajer Anda ke alamat IP dan port 443 berikut:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Jika DNS publik tidak diizinkan, pastikan Anda mengonfigurasi resolusi secara lokal di Manajer Anda.

-4-

Menonaktifkan Metrik Keberhasilan Pelanggan
Menonaktifkan Metrik Keberhasilan Pelanggan
Gunakan petunjuk berikut untuk menonaktifkan Metrik Keberhasilan Pelanggan pada suatu peralatan.
1. Masuk ke Manajer Anda. 2. Pilih Konfigurasi > Global > Manajemen Pusat. 3. Klik ikon (Ellipsis) untuk perangkat. Pilih Edit Perangkat.
Konfigurasi. 4. Klik tab Umum. 5. Gulir ke bagian Layanan Eksternal. 6. Hapus centang pada kotak centang Aktifkan Metrik Keberhasilan Pelanggan. 7. Klik Terapkan Pengaturan. 8. Ikuti petunjuk di layar untuk menyimpan perubahan Anda. 9. Pada tab Inventaris Manajemen Pusat, konfirmasikan Status Peralatan kembali ke
Terhubung. 10. Untuk menonaktifkan Metrik Keberhasilan Pelanggan di peralatan lain, ulangi langkah 3 hingga XNUMX.
9.

-5-

Data Metrik Keberhasilan Pelanggan
Data Metrik Keberhasilan Pelanggan
Saat Metrik Keberhasilan Pelanggan diaktifkan, metrik tersebut dikumpulkan dalam sistem dan diunggah ke cloud setiap 24 jam. Data akan dihapus dari perangkat segera setelah dikirim ke cloud. Kami tidak mengumpulkan data identifikasi seperti grup host, alamat IP, nama pengguna, atau kata sandi.
Untuk informasi tentang penyimpanan data dan cara meminta penghapusan metrik penggunaan yang dikumpulkan oleh Cisco, lihat Lembar Data Privasi Cisco Secure Network Analytics.
Jenis Koleksi
Setiap metrik dikumpulkan sebagai salah satu jenis pengumpulan berikut:
l Mulai Aplikasi: Satu entri setiap 1 menit (mengumpulkan semua data sejak aplikasi dimulai).
l Kumulatif: Satu entri untuk periode 24 jam l Interval: Satu entri setiap 5 menit (total 288 entri per periode 24 jam) l Snapshot: Satu entri untuk titik waktu laporan dibuat
Beberapa jenis koleksi dikumpulkan pada frekuensi yang berbeda dari frekuensi default yang telah kami jelaskan di sini, atau mungkin dikonfigurasi (tergantung aplikasinya). Lihat Detail Metrik untuk informasi selengkapnya.
Detail Metrik
Kami telah mencantumkan data yang dikumpulkan berdasarkan jenis perangkat. Gunakan Ctrl + F untuk mencari tabel berdasarkan kata kunci.

-6-

Data Metrik Keberhasilan Pelanggan

Kolektor Aliran

Deskripsi Identifikasi Metrik

perangkat_cache.aktif

Jumlah alamat MAC aktif dari ISE dalam cache perangkat.

Jenis Koleksi
Foto

perangkat_cache.dihapus
perangkat_cache.dijatuhkan
perangkat_cache.baru
flow_stats.fps flow_stats.flows
flow_cache.aktif
flow_cache.dijatuhkan
flow_cache.berakhir
flow_cache.max flow_cache.persentage
flow_cache.dimulai
hosts_cache.cached

Jumlah alamat MAC yang dihapus dari ISE dalam cache perangkat karena waktu habis.

Kumulatif

Jumlah alamat MAC yang dihapus dari ISE karena cache perangkat penuh.

Kumulatif

Jumlah alamat MAC baru dari ISE yang ditambahkan ke cache perangkat.

Kumulatif

Arus keluar per detik di menit terakhir. Interval

Arus masuk diproses.

Selang

Jumlah aliran aktif dalam cache aliran Flow Collector.

Foto

Jumlah aliran menurun karena cache aliran Flow Collector penuh.

Kumulatif

Jumlah aliran yang berakhir di cache aliran Flow Collector.

Selang

Ukuran maksimum cache aliran Flow Collector. Interval

Persentase kapasitas cache aliran Flow Collector

Selang

Jumlah aliran yang ditambahkan ke cache aliran Flow Collector.

Kumulatif

Jumlah host dalam cache host.

Selang

-7-

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

Jenis Koleksi

hosts_cache.deleted Jumlah host yang dihapus dalam cache host.

Kumulatif

hosts_cache.dijatuhkan

Jumlah host dihapus karena cache host penuh.

Kumulatif

hosts_cache.maks

Ukuran maksimum cache host.

Selang

hosts_cache.baru

Jumlah host baru yang ditambahkan ke cache host.

Kumulatif

host_ cache.persentage

Persentase kapasitas cache host.

Selang

hosts_cache.probationary_ dihapus

Jumlah host percobaan* yang dihapus dalam cache host.
*Host percobaan adalah host yang belum pernah menjadi sumber paket dan byte. Host ini akan dihapus terlebih dahulu saat mengosongkan ruang di cache host.

Kumulatif

antarmuka.fps

Jumlah statistik antarmuka keluar per detik yang diekspor ke Vertica.

Selang

cache_peristiwa_keamanan.aktif

Jumlah kejadian keamanan aktif dalam cache kejadian keamanan.

Foto

cache_peristiwa_keamanan.dijatuhkan

Jumlah kejadian keamanan menurun karena cache kejadian keamanan penuh.

Kumulatif

cache_peristiwa_keamanan_berakhir

Jumlah peristiwa keamanan yang berakhir dalam cache peristiwa keamanan.

Kumulatif

cache_peristiwa_keamanan.dimasukkan

Jumlah peristiwa keamanan yang dimasukkan ke dalam tabel basis data.

Selang

cache_peristiwa_keamanan.maks

Ukuran maksimum cache peristiwa keamanan.

Selang

-8-

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

Jenis Koleksi

cache_peristiwa_keamanan.persentage

Persentase kapasitas cache peristiwa keamanan.

Selang

cache_peristiwa_keamanan.dimulai

Jumlah peristiwa keamanan yang dimulai dalam cache peristiwa keamanan.

Kumulatif

sesi_cache.aktif

Jumlah sesi aktif dari ISE dalam cache sesi.

Foto

sesi_cache.dihapus

Jumlah sesi yang dihapus dari ISE dalam cache sesi.

Kumulatif

sesi_cache.dijatuhkan

Jumlah sesi dari ISE turun karena cache sesi penuh.

Kumulatif

sesi_cache.baru

Jumlah sesi baru dari ISE yang ditambahkan ke cache sesi.

Kumulatif

cache_pengguna.aktif

Jumlah pengguna aktif dalam cache pengguna.

Foto

cache_pengguna.dihapus

Jumlah pengguna yang dihapus dalam cache pengguna karena waktu mereka habis.

Kumulatif

users_cache.dijatuhkan

Jumlah pengguna turun karena cache pengguna penuh.

Kumulatif

cache_pengguna.baru

Jumlah pengguna baru dalam cache pengguna.

Kumulatif

reset_jam

Pengumpul Aliran mengatur ulang jam.

Tidak tersedia

vertica_stats.query_durasi_detik_maks

Waktu respons kueri maksimum.

Kumulatif

vertica_stats.query_durasi_detik_menit

Waktu respons pertanyaan minimum.

Kumulatif

vertica_stats.query_durasi_detik_rata-rata

Rata-rata waktu respons kueri.

Kumulatif

-9-

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

jumlah_fc_eksportir

Jumlah eksportir per Kolektor Aliran.

Jenis Koleksi
Selang

Statistik Kolektor AliranD

Deskripsi Identifikasi Metrik

ndragent.tidak dapat diproses_ temuan

Jumlah temuan NDR yang dianggap tidak dapat diproses.

ndr-agent.ownership_registration_failed

Detail teknis: Jumlah jenis kesalahan tertentu yang terjadi selama pemrosesan temuan NDR.

ndr-agent.upload_ sukses

Jumlah temuan NDR yang berhasil diproses oleh agen.

ndr-agent.upload_ kegagalan

Jumlah temuan NDR yang tidak berhasil diunggah oleh agen.

ndr-agent.processing_ Jumlah kegagalan yang diamati selama NDR

kegagalan

pengolahan.

ndr-agent.processing_ Jumlah NDR yang berhasil diproses

kesuksesan

temuan.

ndr-agent.old_file_ menghapus

Jumlah filedihapus karena terlalu lama.

ndr-agent.old_registration_delete

Jumlah registrasi kepemilikan yang dicabut karena terlalu lama.

Jenis Koleksi
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari

– 10 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
semua_sal_event semua_sal_byte

Keterangan

Jenis Koleksi

Total rekaman NetFlow dari semua eksportir Netflow. Termasuk rekaman NVM.

Kumulatif dibersihkan setiap hari

Catatan Netflow hanya diterima dari Sensor Aliran.

Kumulatif dibersihkan setiap hari

Total byte NetFlow yang diterima dari semua eksportir NetFlow. Termasuk rekaman NVM.

Kumulatif dibersihkan setiap hari

Byte NetFlow hanya diterima dari Sensor Aliran.

Kumulatif dibersihkan setiap hari

Catatan sFlow yang diterima dari eksportir sFlow mana pun.

Kumulatif dibersihkan setiap hari

Byte sFlow yang diterima dari eksportir sFlow mana pun.

Kumulatif dibersihkan setiap hari

Titik akhir NVM unik yang terlihat hari ini (sebelum pengaturan ulang harian).

Kumulatif dibersihkan setiap hari

Byte NVM yang diterima (termasuk aliran, titik akhir, Kumulatif

dan rekaman endpoint_interface).

dibersihkan setiap hari

Byte NVM yang diterima (termasuk aliran, titik akhir, Kumulatif

dan rekaman endpoint_interface).

dibersihkan setiap hari

Semua peristiwa Analisis dan Pencatatan Keamanan (OnPrem) yang diterima (termasuk Adaptive Security Appliance dan non-Adaptive Security Appliance), dihitung berdasarkan jumlah peristiwa yang diterima.

Kumulatif dibersihkan setiap hari

Semua Analisis dan Pencatatan Keamanan (OnPrem) Kumulatif

– 11 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Manajer

Keterangan

Jenis Koleksi

peristiwa yang diterima (termasuk Adaptive Security Appliance dan non-Adaptive Security Appliance, dihitung berdasarkan jumlah byte yang diterima.

dibersihkan setiap hari

Peristiwa Analisis dan Pencatatan Keamanan (OnPrem) (non-Adaptive Security Appliance) diterima dari perangkat Firepower Threat Defense/NGIPS saja.

Kumulatif dibersihkan setiap hari

Byte Security Analytics and Logging (OnPrem) (non-Adaptive Security Appliance) diterima dari perangkat Firepower Threat Defense/NGIPS saja.

Kumulatif dibersihkan setiap hari

Byte Data Plane yang diterima hanya dari perangkat Firepower Threat Defense.

Kumulatif dibersihkan setiap hari

Peristiwa Data Plane hanya diterima dari perangkat Firepower Threat Defense.

Kumulatif dibersihkan setiap hari

Peristiwa Adaptive Security Appliance diterima hanya dari perangkat Adaptive Security Appliance.

Kumulatif dibersihkan setiap hari

Byte ASA hanya diterima dari perangkat Adaptive Security Appliance.

Kumulatif dibersihkan setiap hari

Deskripsi Identifikasi Metrik

exporter_cleaner_ cleaning_enabled

Menunjukkan apakah Pembersih Antarmuka Tidak Aktif dan Eksportir diaktifkan.

Jenis Koleksi
Foto

– 12 –

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

Jenis Koleksi

exporter_cleaner_ ambang batas tidak aktif

Jumlah jam eksportir dapat tidak aktif sebelum dihapus.

Foto

pembersih_ekspor_

Menunjukkan apakah Pembersih harus menggunakan

menggunakan_legacy_cleaner fungsi pembersihan lama.

Foto

exporter_cleaner_jam_setelah_reset

Jumlah jam setelah pengaturan ulang domain harus dibersihkan.

Foto

exporter_cleaner_interface_without_status_dianggap_basi

Menunjukkan apakah Pembersih menghapus antarmuka yang tidak diketahui oleh Pengumpul Aliran pada jam pengaturan ulang terakhir, dan memperlakukannya sebagai tidak aktif.

Foto

koordinator ndr.files_ diunggah

Menunjukkan apakah penerapan Secure Network Analytics berfungsi sebagai Penyimpanan Data.

Foto

laporan_lengkap

Nama laporan dan waktu proses dalam milidetik (Hanya Manajer).

Tidak tersedia

parameter_laporan

Filter yang digunakan saat Manajer memeriksa basis data Pengumpul Aliran.
Data yang diekspor per kueri:
l jumlah baris maksimum l bendera include-interface-data l bendera fast-query l bendera exclude-counts l filter arah aliran l kolom order-by l bendera default-columns l Tanggal dan waktu mulai jendela waktu l Tanggal dan waktu berakhir jendela waktu l Kriteria jumlah id perangkat l Kriteria jumlah id antarmuka

Foto
Frekuensi: Sesuai Permintaan

– 13 –

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

Jenis Koleksi

l Kriteria Jumlah IP
l Kriteria jumlah rentang IP
l Kriteria Jumlah grup host
l Kriteria Jumlah Pasangan Host
l Apakah hasil difilter berdasarkan alamat MAC
l Apakah hasil difilter berdasarkan port TCP/UDP
l Kriteria jumlah nama pengguna
l Apakah hasil difilter berdasarkan jumlah byte/paket
l Apakah hasil difilter berdasarkan jumlah total byte/paket
l Apakah hasil difilter berdasarkan URL
l Apakah hasil difilter berdasarkan protokol
l Apakah hasil difilter berdasarkan id aplikasi
l Apakah hasil difilter berdasarkan nama proses
l Apakah hasil difilter berdasarkan hash proses
l Apakah hasil difilter berdasarkan versi TLS
l Jumlah cipher dalam kriteria cipher suite

domain.integrasi_jumlah_iklan

Jumlah koneksi AD.

Kumulatif

domain.jumlah_rpe

Jumlah kebijakan peran yang dikonfigurasi.

Kumulatif

domain.hg_changes_ count

Perubahan pada konfigurasi Grup Host.

Kumulatif

– 14 –

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

Jenis Koleksi

integrasi_snmp

Penggunaan agen SNMP.

Tidak tersedia

integrasi_kognitif

Integrasi peringatan ancaman global (sebelumnya Cognitive Intelligence) diaktifkan.

Tidak tersedia

layanan domain

Jumlah layanan yang ditentukan.

Foto

jumlah_default_aplikasi

Jumlah aplikasi yang ditentukan.

Foto

jumlah_pengguna_smc

Jumlah pengguna di Web Aplikasi.

Foto

jumlah_api_login

Jumlah login API.

Kumulatif

login_ui_count

Jumlah Web Masuk aplikasi.

Kumulatif

report_concurrency Jumlah laporan yang berjalan secara bersamaan.

Kumulatif

jumlah_ui_panggilan_api

Jumlah panggilan API Manajer menggunakan Web Aplikasi.

Kumulatif

apicall_jumlah_api

Jumlah panggilan API Manajer yang menggunakan API.

Kumulatif

ctr.diaktifkan

Integrasi respons ancaman Cisco SecureX (sebelumnya Cisco Threat Response) diaktifkan.

Tidak tersedia

ctr.alarm_sender_ diaktifkan

Alarm Secure Network Analytics untuk respons ancaman SecureX diaktifkan.

Tidak tersedia

ctr.alarm_sender_minimal_severity

Tingkat keparahan minimal alarm yang dikirim ke respons ancaman SecureX.

Tidak tersedia

ctr.enrichment_ diaktifkan

Permintaan pengayaan dari respons ancaman SecureX diaktifkan.

Tidak tersedia

ctr.batas_pengayaan

Jumlah Peristiwa Keamanan utama yang akan dikembalikan ke respons ancaman SecureX.

Kumulatif

– 15 –

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

Jenis Koleksi

ctr.periode_pengayaan

Periode waktu untuk Peristiwa Keamanan yang akan dikembalikan ke respons ancaman SecureX.

Kumulatif

ctr.jumlah_permintaan_pengayaan

Jumlah permintaan pengayaan yang diterima dari respons ancaman SecureX.

Kumulatif

ctr.number_of_refer_ Jumlah permintaan untuk tautan pivot Manajer

permintaan

diterima dari respons ancaman SecureX.

Kumulatif

ctr.xdr_jumlah_alarm

Jumlah harian alarm yang dikirim ke XDR.

Kumulatif

ctr.xdr_jumlah_peringatan

Jumlah harian peringatan yang dikirim ke XDR.

Kumulatif

ctr.xdr_sender_ diaktifkan

Benar/Salah jika pengiriman diaktifkan.

Foto

peran failover

Mengelola peran failover primer atau sekunder dalam kluster.

Tidak tersedia

domain.jumlah_cse

Jumlah peristiwa keamanan khusus untuk ID domain.

Foto

Statistik ManajerD

Identifikasi Metrik

Keterangan

Jenis Koleksi

ndrcoordinator.analytics_ diaktifkan

Menandai apakah Analytics diaktifkan. 1 jika ya, 0 jika tidak.

Foto

ndrcoordinator.agents_ dihubungi

Jumlah agen NDR yang dihubungi selama kontak terakhir.

Foto

ndrcoordinator.processing_ Jumlah kesalahan selama pencarian NDR

kesalahan

pengolahan.

Kumulatif

– 16 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik

Keterangan

Jenis Koleksi

koordinator ndr.files_ diunggah

Jumlah temuan NDR yang diunggah untuk diproses.

Kumulatif

ndrevents.processing_errors

Jumlah filegagal diproses karena sistem tidak memberikan temuan atau tidak dapat menguraikan permintaan.

Kumulatif

ndrevents.files_diunggah

Jumlah fileyang dikirim ke acara NDR untuk diproses.

Kumulatif

sna_swing_client_hidup

Penghitung internal panggilan API yang digunakan oleh klien SNA Manager Desktop.

Foto

swrm_sedang_digunakan

Manajemen Respons: Nilai 1 jika Manajemen Respons digunakan. Nilai 0 jika tidak digunakan.

Foto

swrm_rules

Manajemen Respons: Jumlah aturan khusus.

Foto

swrm_action_email

Manajemen Respons: Jumlah tindakan kustom jenis Email.

Foto

pesan swrm_action_syslog_

Manajemen Respons: Jumlah tindakan kustom jenis Pesan Syslog.

Foto

swrm_action_snmp_trap

Manajemen Respons: Jumlah tindakan kustom jenis SNMP Trap.

Foto

swrm_action_ise_anc

Manajemen Respons: Jumlah tindakan kustom jenis Kebijakan ISE ANC.

Foto

swrm_aksi_webkait

Manajemen Respons: Jumlah tindakan kustom Webjenis kait.

Foto

swrm_action_ctr

Manajemen Respons: Jumlah tindakan khusus respons ancaman Jenis insiden.

Foto

– 17 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
waktu_pembilasan_sal
sal_batches_berhasil

Keterangan

Jenis Koleksi

Penilaian Visibilitas: Waktu proses dihitung dalam milidetik.

Foto

Penilaian Visibilitas: Jumlah kesalahan (ketika perhitungan macet).

Foto

Penilaian Visibilitas: Ukuran respons API jumlah host dalam byte (deteksi ukuran respons yang berlebihan).

Foto

Penilaian Visibilitas: Ukuran respons API Pemindai dalam byte (mendeteksi ukuran respons yang berlebihan).

Foto

Penilaian Visibilitas: Ukuran respons API Peristiwa Keamanan dalam byte (mendeteksi ukuran respons yang berlebihan).

Foto

Jumlah entri dalam antrian masukan jalur pipa.

Foto
Frekuensi: 1 menit

Jumlah entri dalam antrean batch yang telah selesai.

Foto
Frekuensi: 1 menit

Jumlah waktu dalam milidetik sejak pembersihan pipa terakhir.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Foto
Frekuensi: 1 menit

Jumlah batch yang berhasil ditulis ke file.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

– 18 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik sal_batches_processed sal_batches_failed sal_files_pindah sal_files_gagal sal_files_dibuang sal_rows_ditulis sal_rows_diproses sal_rows_gagal

Keterangan

Jenis Koleksi

Jumlah batch yang diproses. Interval

Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Frekuensi: 1 menit

Jumlah batch yang gagal menyelesaikan penulisan ke file.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah files dipindahkan ke direktori siap.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah fileyang gagal dipindahkan.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah files dibuang karena kesalahan.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah baris yang ditulis ke referensi file.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah baris yang diproses.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah baris yang gagal ditulis. Interval

Tersedia dengan Analisis Keamanan dan

Frekuensi:

– 19 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik
sal_total_batches_ berhasil sal_total_batches_ diproses sal_total_batches_gagal
total_saldo_files_pindah
total_saldo_files_gagal
total_saldo_files_dibuang sal_total_baris_ditulis

Keterangan

Jenis Koleksi

Pencatatan (OnPrem) Hanya pada satu node.

1 menit

Jumlah total batch yang berhasil ditulis ke file.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total batch yang diproses.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total files yang gagal menyelesaikan penulisan ke file.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total files dipindahkan ke direktori siap.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total fileyang gagal dipindahkan.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total files dibuang karena kesalahan.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total baris yang ditulis ke referensi file.
Tersedia dengan Analisis Keamanan dan

Mulai Aplikasi
Frekuensi: 1 menit

– 20 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik
sal_total_baris_yang_diproses
sal_total_baris_gagal sal_transformer_ sal_bytes_per_peristiwa sal_bytes_yang_diterima sal_peristiwa_yang_diterima sal_total_peristiwa_yang_diterima sal_peristiwa_yang_dihentikan

Keterangan

Jenis Koleksi

Pencatatan (OnPrem) Hanya pada satu node.

Jumlah total baris yang diproses.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah total baris yang gagal ditulis.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah kesalahan transformasi pada transformator ini.
Tersedia dengan Analisis Keamanan dan Pencatatan (OnPrem) Hanya satu simpul.

Selang
Frekuensi: 1 menit

Jumlah rata-rata byte per peristiwa yang diterima.

Selang
Frekuensi: 1 menit

Jumlah byte yang diterima dari server UDP.

Selang
Frekuensi: 1 menit

Jumlah kejadian yang diterima dari server UDP.

Selang
Frekuensi: 1 menit

Jumlah total kejadian yang diterima oleh router.

Mulai Aplikasi

Jumlah kejadian yang tidak dapat diuraikan berkurang.

Selang
Frekuensi: 1 menit

– 21 –

Data Metrik Keberhasilan Pelanggan

Identifikasi Metrik sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Direktur UDP

Keterangan

Jenis Koleksi

Jumlah total kejadian yang tidak dapat diuraikan dihilangkan.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah peristiwa yang diabaikan/tidak didukung.

Selang
Frekuensi: 1 menit

Jumlah total peristiwa yang diabaikan/tidak didukung.

Mulai Aplikasi
Frekuensi: 1 menit

Jumlah kejadian dalam antrean penerimaan.

Foto
Frekuensi: 1 menit

Kecepatan penyerapan (peristiwa per detik)

Selang
Frekuensi: 1 menit

Kecepatan penyerapan (byte per detik).

Selang
Frekuensi: 1 menit

Jumlah permintaan laporan TrustSec harian.

Kumulatif

Deskripsi Identifikasi Metrik

jumlah_sumber

Jumlah sumber.

Jenis Koleksi
Foto

– 22 –

Data Metrik Keberhasilan Pelanggan

Deskripsi Identifikasi Metrik

aturan_jumlah paket_paket yang tidak cocok_dibuang

Jumlah aturan. Paket maksimum yang tidak cocok. Paket yang dihapus eth0.

Jenis Koleksi Snapshot Snapshot Snapshot

Semua Peralatan

Deskripsi Identifikasi Metrik

Jenis Koleksi

platform

Platform perangkat keras (mis: Dell 13G, KVM Virtual Platform).

Tidak tersedia

serial

Nomor seri peralatan.

Tidak tersedia

versi

Nomor versi Secure Network Analytics (mis: 7.1.0).

Tidak tersedia

versi_build

Nomor pembuatan (contoh: 2018.07.16.2249-0).

Tidak tersedia

versi_patch

Nomor patch.

Tidak tersedia

csm_versi

Versi kode Metrik Keberhasilan Pelanggan (mis: 1.0.24-SNAPSHOT).

Tidak tersedia

status_catu_daya

Statistik catu daya Manajer dan Pengumpul Aliran.

Foto

productInstanceName Pengidentifikasi produk Lisensi Cerdas.

Tidak tersedia

– 23 –

Menghubungi Dukungan
Menghubungi Dukungan
Jika Anda memerlukan dukungan teknis, lakukan salah satu hal berikut: l Hubungi Mitra Cisco setempat Anda l Hubungi Dukungan Cisco l Untuk membuka kasus melalui web: http://www.cisco.com/c/en/us/support/index.html l Untuk dukungan telepon: 1-Telepon: 800-553-2447 (AS) l Untuk nomor dukungan di seluruh dunia: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Riwayat Perubahan

Versi Dokumen 1_0

Tanggal Terbit 18 Agustus 2025

Riwayat Perubahan
Deskripsi Versi Awal.

– 25 –

Informasi Hak Cipta
Cisco dan logo Cisco adalah merek dagang atau merek dagang terdaftar dari Cisco dan/atau afiliasinya di AS dan negara-negara lain. view daftar merek dagang Cisco, kunjungi ini URL: https://www.cisco.com/go/trademarks. Merek dagang pihak ketiga yang disebutkan adalah milik dari pemiliknya masing-masing. Penggunaan kata partner tidak berarti adanya hubungan kemitraan antara Cisco dengan perusahaan lain. (1721R)
© 2025 Cisco Systems, Inc. dan/atau afiliasinya. Semua hak dilindungi undang-undang.

Dokumen / Sumber Daya

Analisis Jaringan Aman Cisco [Bahasa Indonesia:] Panduan Pengguna
v7.5.3, Analisis Jaringan Aman, Analisis Jaringan Aman, Analisis Jaringan, Analisis

Referensi

Panduan Pengguna

Panduan Pengguna Cisco Secure Network Analytics

Analisis Jaringan Aman

Informasi Produk

Spesifikasi:

Petunjuk Penggunaan Produk

Mengonfigurasi Firewall Jaringan:

Mengonfigurasi Manajer:

Menonaktifkan Metrik Keberhasilan Pelanggan:

FAQ (Pertanyaan yang Sering Diajukan)

Bagaimana saya mengetahui apakah Metrik Keberhasilan Pelanggan diaktifkan?

Data apa yang dihasilkan oleh Secure Network Analytics?

Dokumen / Sumber Daya

Referensi

Tinggalkan komentar

Batalkan balasan