מדריך למשתמש של Cisco Secure Network Analytics

תוֹכֶן לְהַסתִיר
1 ניתוח רשת מאובטח
2 מידע על המוצר
2.1 מפרטים:
3 הוראות שימוש במוצר
3.1 הגדרת חומת האש של הרשת:
3.2 הגדרת המנהל:
3.3 השבתת מדדי הצלחת לקוחות:
4 שאלות נפוצות (שאלות נפוצות)
4.1 איך אני יודע אם מדדי הצלחת לקוחות מופעלים?
4.2 אילו נתונים נוצרים על ידי Secure Network Analytics?
4.3 מסמכים / משאבים
4.3.1 הפניות

ניתוח רשת מאובטח

מידע על המוצר

מפרטים:

  • שם מוצר: Cisco Secure Network Analytics
  • גרסה: 7.5.3
  • מאפיינים: מדדי הצלחת לקוחות
  • דרישות: גישה לאינטרנט, שירות אבטחה של סיסקו
    לְהַחלִיף

הוראות שימוש במוצר

הגדרת חומת האש של הרשת:

כדי לאפשר תקשורת מ-Cisco Secure Network Analytics שלך
מכשירים לענן:

  1. ודא שלמכשירים יש גישה לאינטרנט.
  2. הגדר את חומת האש של הרשת שלך במנהל כדי לאפשר
    תִקשׁוֹרֶת.

הגדרת המנהל:

כדי להגדיר את חומת האש של הרשת עבור מנהלים:

  • אפשר תקשורת לכתובות ה-IP והפורט הבאים
    443:
    • api-sse.cisco.com
    • est.sco.cisco.com
    • mx*.sse.itd.cisco.com
    • dex.sse.itd.cisco.com
    • eventing-ingest.sse.itd.cisco.com
  • אם DNS ציבורי מוגבל, פתור באופן מקומי את כתובות ה-IP שלך
    מנהלים.

השבתת מדדי הצלחת לקוחות:

כדי להשבית מדדי הצלחת לקוחות במכשיר:

  1. התחבר למנהל שלך.
  2. בחר הגדרות > גלובלי > ניהול מרכזי.
  3. לחץ על סמל (אליפסה) עבור המכשיר ובחר עריכה
    תצורת מכשיר.
  4. בלשונית כללי, גללו אל שירותים חיצוניים ובטלו את הסימון
    הפעל מדדי הצלחת לקוחות.
  5. לחץ על החל הגדרות ושמור את השינויים כפי שמתבקש.
  6. אשר שסטטוס המכשיר חוזר למצב מחובר במרכז.
    לשונית ניהול מלאי.

שאלות נפוצות (שאלות נפוצות)

איך אני יודע אם מדדי הצלחת לקוחות מופעלים?

מדדי הצלחת לקוחות מופעלים אוטומטית במערכת המאובטחת שלך
מכשירי ניתוח רשת.

אילו נתונים נוצרים על ידי Secure Network Analytics?

ניתוח רשת מאובטח יוצר JSON file עם נתוני מדדים
אשר נשלח לענן.

"`

View Fullscreen

Cisco Secure Network Analytics
מדריך תצורה של מדדי הצלחה של לקוחות 7.5.3

תוֹכֶן הָעִניָנִים

מֵעַלview

3

הגדרת חומת האש של הרשת

4

הגדרת המנהל

4

השבתת מדדי הצלחת לקוחות

5

נתוני מדדי הצלחה של לקוחות

6

סוגי אוספים

6

פרטי מדדים

6

אספן זרימה

7

סטטיסטיקות אספן זרימה

10

מְנַהֵל

12

סטטיסטיקות מנהלים

16

מנהל UDP

22

כל מכשירי החשמל

23

יצירת קשר עם התמיכה

24

היסטוריה של שינוי

25

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-2-

מֵעַלview
מֵעַלview
מדדי הצלחת הלקוחות מאפשרים לשלוח נתוני Cisco Secure Network Analytics (לשעבר Stealthwatch) לענן, כך שנוכל לגשת למידע חיוני בנוגע לפריסה, תקינות, ביצועים ושימוש במערכת שלכם.
מופעל: מדדי הצלחת לקוחות מופעלים אוטומטית במכשירי Secure Network Analytics שלך.
גישה לאינטרנט: נדרשת גישה לאינטרנט עבור מדדי הצלחת הלקוחות. Cisco Security Service Exchange: Cisco Security Service Exchange מופעל
באופן אוטומטי בגרסה 7.5.x ונדרש עבור מדדי הצלחת לקוחות. נתונים Files: ניתוח רשת מאובטח יוצר JSON file עם נתוני המדדים.
הנתונים נמחקים מהמכשיר מיד לאחר שליחתם לענן.
מדריך זה כולל את המידע הבא:
הגדרת חומת האש: הגדר את חומת האש של הרשת שלך כך שתאפשר תקשורת מהמכשירים שלך לענן. עיין בהגדרת חומת האש של הרשת.
השבתת מדדי הצלחת לקוחות: כדי לבטל את הסכמתכם להצגת מדדי הצלחת לקוחות, עיינו בהשבתת מדדי הצלחת לקוחות.
מדדי הצלחת לקוחות: לפרטים על המדדים, עיינו בנתוני מדדי הצלחת לקוחות.
למידע על שמירת נתונים וכיצד לבקש מחיקה של מדדי שימוש שנאספו על ידי סיסקו, עיין בגיליון נתוני הפרטיות של Cisco Secure Network Analytics. לקבלת סיוע, אנא פנה לתמיכה של סיסקו.

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-3-

הגדרת חומת האש של הרשת
הגדרת חומת האש של הרשת
כדי לאפשר תקשורת מהמכשירים שלך לענן, הגדר את חומת האש של הרשת שלך ב-Cisco Secure Network Analytics Manager (לשעבר Stealthwatch Management Console).
ודאו שלמכשירים שלכם יש גישה לאינטרנט.
הגדרת המנהל
הגדר את חומת האש של הרשת שלך כך שתאפשר תקשורת מהמנהלים שלך לכתובות ה-IP הבאות ולפורט 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
אם DNS ציבורי אינו מותר, ודא שאתה מגדיר את הרזולוציה באופן מקומי במנהלים שלך.

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-4-

השבתת מדדי הצלחת לקוחות
השבתת מדדי הצלחת לקוחות
השתמש בהוראות הבאות כדי להשבית את מדדי הצלחת הלקוחות במכשיר.
1. התחבר למנהל שלך. 2. בחר הגדרות > גלובלי > ניהול מרכזי. 3. לחץ על סמל (שלוש נקודות) עבור המכשיר. בחר עריכת מכשיר.
תצורה. 4. לחץ על הכרטיסייה כללי. 5. גלול אל המקטע שירותים חיצוניים. 6. בטל את הסימון בתיבת הסימון הפעל מדדי הצלחה של לקוחות. 7. לחץ על החל הגדרות. 8. פעל לפי ההנחיות שעל המסך כדי לשמור את השינויים שלך. 9. בכרטיסייה ניהול מלאי מרכזי, אשר שמצב המכשיר חוזר ל-
מחובר. 10. כדי להשבית את מדדי הצלחת הלקוחות במכשיר אחר, חזור על שלבים 3 עד
9.

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-5-

נתוני מדדי הצלחה של לקוחות
נתוני מדדי הצלחה של לקוחות
כאשר מדדי הצלחת לקוחות מופעלים, המדדים נאספים במערכת ומועלים לענן כל 24 שעות. הנתונים נמחקים מהמכשיר מיד לאחר שליחתם לענן. איננו אוספים נתוני זיהוי כגון קבוצות מארחים, כתובות IP, שמות משתמש או סיסמאות.
למידע על שמירת נתונים וכיצד לבקש מחיקה של מדדי שימוש שנאספו על ידי סיסקו, עיין בגיליון נתוני הפרטיות של Cisco Secure Network Analytics.
סוגי אוספים
כל מדד נאסף כאחד מסוגי האיסוף הבאים:
הפעלת אפליקציה: ערך אחד כל דקה (אוספת את כל הנתונים מאז שהאפליקציה הפעילה).
l מצטבר: ערך אחד למשך 24 שעות l מרווח זמן: ערך אחד כל 5 דקות (סה"כ 288 רשומות למשך 24 שעות) l תמונת מצב: ערך אחד לנקודת הזמן בה נוצר הדוח
חלק מסוגי האיסוף נאספים בתדירות שונה מברירות המחדל שתיארנו כאן, או שהם עשויים להיות מוגדרים (בהתאם ליישום). עיין בפרטי המדדים לקבלת מידע נוסף.
פרטי מדדים
ריכזנו את הנתונים שנאספו לפי סוג מכשיר. השתמשו ב-Ctrl + F כדי לחפש בטבלאות לפי מילת מפתח.

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-6-

נתוני מדדי הצלחה של לקוחות

אספן זרימה

תיאור זיהוי מטרי

devices_cache.active

מספר כתובות MAC פעילות מ-ISE במטמון של המכשירים.

סוג אוסף
תמונת מצב

מטמון_מכשירים.נמחק
התקנים_מטמון.שמטו
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.התחיל
hosts_cache.cached

מספר כתובות MAC שנמחקו מ-ISE במטמון של המכשירים מכיוון שפג הזמן הקצוב להן.

מִצטַבֵּר

מספר כתובות MAC שהושמטו מ-ISE מכיוון שמטמון המכשירים מלא.

מִצטַבֵּר

מספר כתובות MAC חדשות מ-ISE שנוספו למטמון של המכשירים.

מִצטַבֵּר

זרימות יוצאות לשנייה בדקה האחרונה. מרווח זמן

זרימות נכנסות מעובדות.

הַפסָקָה

מספר הזרימות הפעילות במטמון הזרימה של Flow Collector.

תמונת מצב

מספר הזרימות שבוטלו מכיוון שמטמון הזרימה של Flow Collector מלא.

מִצטַבֵּר

מספר הזרימות שהסתיימו במטמון הזרימה של Flow Collector.

הַפסָקָה

גודל מקסימלי של מטמון הזרימה של Flow Collector. מרווח זמן

אחוז הקיבולת של מטמון הזרימה של Flow Collector

הַפסָקָה

מספר הזרימות שנוספו למטמון הזרימה של Flow Collector.

מִצטַבֵּר

מספר המארחים במטמון המארח.

הַפסָקָה

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-7-

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

סוג אוסף

hosts_cache.deleted מספר המארחים שנמחקו במטמון המארח.

מִצטַבֵּר

hosts_cache.dropped

מספר המארחים שהושמטו מכיוון שמטמון המארח מלא.

מִצטַבֵּר

hosts_cache.max

גודל מקסימלי של מטמון המארח.

הַפסָקָה

hosts_cache.new

מספר מארחים חדשים שנוספו למטמון המארח.

מִצטַבֵּר

hosts_cache.percentage

אחוז הקיבולת של מטמון המארח.

הַפסָקָה

hosts_ cache.probationary_ נמחק

מספר המארחים בתקופת ניסיון* שנמחקו במטמון המארחים.
מארחים זמניים הם מארחים שמעולם לא היו המקור של חבילות ובייטים. מארחים אלה נמחקים תחילה בעת פינוי מקום במטמון המארח.

מִצטַבֵּר

interfaces.fps

מספר יוצא של סטטיסטיקות ממשק לשנייה שיוצאו ל-Vertica.

הַפסָקָה

מטמון_security_events_active

מספר אירועי אבטחה פעילים במטמון אירועי האבטחה.

תמונת מצב

מטמון_security_events_ נשמט

מספר אירועי אבטחה שבוטלו מכיוון שמטמון אירועי האבטחה מלא.

מִצטַבֵּר

מטמון_security_events_ הסתיים

מספר אירועי אבטחה שהסתיימו במטמון אירועי האבטחה.

מִצטַבֵּר

מטמון_security_events_inserted

מספר אירועי אבטחה שהוכנסו לטבלת מסד הנתונים.

הַפסָקָה

מטמון_security_events_.max

גודל מקסימלי של מטמון אירועי אבטחה.

הַפסָקָה

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-8-

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

סוג אוסף

אחוז מטמון של אירועי_אבטחהtage

אחוז הקיבולת של מטמון אירועי האבטחה.

הַפסָקָה

מטמון_security_events_ הופעל

מספר אירועי אבטחה שהחלו במטמון אירועי האבטחה.

מִצטַבֵּר

session_cache.active

מספר הפעלות פעילות מ-ISE במטמון הפעלות.

תמונת מצב

session_cache.מחוק

מספר ההפעלות שנמחקו מ-ISE במטמון ההפעלות.

מִצטַבֵּר

session_cache.dropped

מספר הפעלות מ-ISE שבוטלו מכיוון שמטמון ההפעלות מלא.

מִצטַבֵּר

session_cache.new

מספר הפעלות חדשות מ-ISE שנוספו למטמון הפעלות.

מִצטַבֵּר

users_cache.active

מספר משתמשים פעילים במטמון המשתמשים.

תמונת מצב

users_cache.deleted

מספר המשתמשים שנמחקו במטמון המשתמשים מכיוון שפג תוקפם.

מִצטַבֵּר

users_cache.dropped

מספר המשתמשים שהוסרו מכיוון שמטמון המשתמשים מלא.

מִצטַבֵּר

users_cache.new

מספר משתמשים חדשים במטמון המשתמשים.

מִצטַבֵּר

איפוס_שעה

שעת איפוס של קולט הזרימה.

לא

vertica_stats.query_ duration_sec_max

זמן תגובה מקסימלי לשאילתה.

מִצטַבֵּר

vertica_stats.query_ duration_sec_min

זמן תגובה מינימלי לשאילתה.

מִצטַבֵּר

vertica_stats.query_ duration_sec_avg

זמן תגובה ממוצע לשאילתה.

מִצטַבֵּר

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

-9-

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

יצואנים.fc_count

מספר יצואנים לכל אספן זרימה.

סוג אוסף
הַפסָקָה

סטטיסטיקות אספן זרימה

תיאור זיהוי מטרי

מציאת ndragent.unprocessable_

מספר ממצאי NDR שנחשבו בלתי ניתנים לעיבוד.

רישום_בעלות_ndr-agent.failed

פרטים טכניים: מספר שגיאות מסוגים מסוימים שאירעו במהלך עיבוד מציאת NDR.

העלאה_ של ndr-agent.upload_ הצליחה

מספר ממצאי NDR שעובדו בהצלחה על ידי הסוכן.

כשלון ndr-agent.upload_

מספר ממצאי NDR שהועלו ללא הצלחה על ידי הסוכן.

ndr-agent.processing_ מספר הכשלים שנצפו במהלך NDR

כֶּשֶׁל

עיבוד.

ndr-agent.processing_ מספר NDR שעובדו בהצלחה

הַצלָחָה

ממצאים.

ndr-agent.old_file_ מחק

מספר של fileנמחק עקב היותו ישן מדי.

ndr-agent.old_ registration_delete

מספר רישומי בעלות שבוטלו עקב היותם ישנים מדי.

סוג אוסף
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום
מצטבר מנוקה מדי יום

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 10 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי ‏netflow‏ fs_netflow‏ netflow_bytes‏ fs_netflow_bytes‏ sflow‏ sflow_bytes‏ nvm_endpoint‏ nvm_bytes‏ nvm_netflow
all_sal_event all_sal_bytes

תֵאוּר

סוג אוסף

סך רשומות NetFlow מכל ייצואני Netflow. כולל רשומות NVM.

מצטבר מנוקה מדי יום

רשומות Netflow שהתקבלו מחיישני זרימה בלבד.

מצטבר מנוקה מדי יום

סך כל הבייטים של NetFlow שהתקבלו מכל ייצואן של NetFlow. כולל רשומות NVM.

מצטבר מנוקה מדי יום

בייט של NetFlow התקבלו מחיישני זרימה בלבד.

מצטבר מנוקה מדי יום

רשומות sFlow שהתקבלו מכל ייצואן sFlow.

מצטבר מנוקה מדי יום

בייט של sFlow שהתקבלו מכל ייצואן sFlow.

מצטבר מנוקה מדי יום

נקודות קצה ייחודיות של NVM שנצפו היום (לפני האיפוס היומי).

מצטבר מנוקה מדי יום

בתים של NVM שהתקבלו (כולל זרימה, נקודת קצה, מצטבר)

ורשומות endpoint_interface).

מנוקה מדי יום

בתים של NVM שהתקבלו (כולל זרימה, נקודת קצה, מצטבר)

ורשומות endpoint_interface).

מנוקה מדי יום

כל אירועי ניתוח ורישום אבטחה (OnPrem) שהתקבלו (כולל Adaptive Security Appliance ו-non-Adaptive Security Appliance), נספרו לפי מספר האירועים שהתקבלו.

מצטבר מנוקה מדי יום

כל ניתוחי האבטחה והרישום (OnPrem) מצטברים

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 11 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
מְנַהֵל

תֵאוּר

סוג אוסף

אירועים שהתקבלו (כולל Appliance Security Adaptive ו-Non Adaptive Security Appliance, נספרים לפי מספר הבייטים שהתקבלו.

מנוקה מדי יום

אירועי ניתוח ורישום אבטחה (OnPrem) (מכשיר אבטחה שאינו אדפטיבי) שהתקבלו ממכשירי Firepower Threat Defense/NGIPS בלבד.

מצטבר מנוקה מדי יום

בייט של ניתוח ורישום אבטחה (OnPrem) (מכשיר אבטחה שאינו אדפטיבי) שהתקבלו ממכשירי Firepower Threat Defense/NGIPS בלבד.

מצטבר מנוקה מדי יום

בייט של מישור נתונים שהתקבלו ממכשירי Firepower Threat Defense בלבד.

מצטבר מנוקה מדי יום

אירועי Data Plane שהתקבלו ממכשירי Firepower Threat Defense בלבד.

מצטבר מנוקה מדי יום

אירועי Adaptive Security Appliance שהתקבלו ממכשירי Adaptive Security Appliance בלבד.

מצטבר מנוקה מדי יום

בייט ASA שהתקבלו ממכשירי Adaptive Security Appliance בלבד.

מצטבר מנוקה מדי יום

תיאור זיהוי מטרי

ניקוי_מופעל_באמצעות_יצואן_מנקה

מציין האם מנקה ממשקים ויצואנים לא פעילים מופעל.

סוג אוסף
תמונת מצב

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 12 –

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

סוג אוסף

סף_לא_פעיל_יצואן_ניקוי

מספר השעות שיצואן יכול להיות לא פעיל לפני שהוא מוסר.

תמונת מצב

מנקה_יצואנים

מציין האם על המנקה להשתמש ב

using_legacy_cleaner פונקציונליות ניקוי מדור קודם.

תמונת מצב

שעות_לאחר_איפוס_מנקה_יצואן

מספר השעות לאחר איפוס שיש לנקות דומיין.

תמונת מצב

exporter_cleaner_ interface_without_ status_presumed_ skine

מציין האם המנקה מסיר ממשקים שלא היו מוכרים לאספן זרימות בשעת האיפוס האחרונה, ומתייחס אליהם כלא פעילים.

תמונת מצב

מתאם ndr.files_ העלה

מציין האם פריסת Secure Network Analytics פועלת כמאגר נתונים.

תמונת מצב

דוח_השלם

שם הדוח וזמן הריצה במילישניות (מנהל בלבד).

לא

פרמטרי_דיווח

מסננים המשמשים כאשר המנהל מבצע שאילתה על מסדי הנתונים של Flow Collector.
נתונים שיוצאו לפי שאילתה:
l מספר שורות מקסימלי l דגל include-interface-data l דגל fast-query l דגל exclude-counts l מסנני כיוון זרימות l עמודת סדר לפי l דגל default-columns l תאריך ושעת התחלה של חלון זמן l תאריך ושעת סיום של חלון זמן l מספר קריטריוני מזהי התקנים l מספר קריטריוני מזהי ממשק

תמונת מצב
תדירות: לפי בקשה

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 13 –

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

סוג אוסף

קריטריוני מספר כתובות IP
קריטריוני מספר טווחי IP
קריטריוני מספר קבוצות מארח
קריטריונים של מספר זוגות מארחים
האם התוצאות מסוננות לפי כתובות MAC
האם התוצאות מסוננות לפי פורטי TCP/UDP
קריטריוני מספר שמות משתמשים
האם התוצאות מסוננות לפי מספר בתים/חבילות
האם התוצאות מסוננות לפי המספר הכולל של בתים/חבילות
האם התוצאות מסוננות לפי URL
האם התוצאות מסוננות לפי פרוטוקולים
האם התוצאות מסוננות לפי מזהי יישומים
האם התוצאות מסוננות לפי שם התהליך
האם התוצאות מסוננות לפי גיבוב של תהליך
האם התוצאות מסוננות לפי גרסת TLS
מספר הצפנים בקריטריונים של חבילת הצפנים

domain.integration_ ad_count

מספר חיבורי AD.

מִצטַבֵּר

domain.rpe_count

מספר מדיניות תפקידים שתצורתן נקבעה.

מִצטַבֵּר

domain.hg_changes_count

שינויים בתצורת קבוצת המארח.

מִצטַבֵּר

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 14 –

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

סוג אוסף

אינטגרציה_snmp

שימוש בסוכן SNMP.

לא

אינטגרציה_קוגניטיבית

שילוב התראות איומים גלובליות (לשעבר בינה קוגניטיבית) הופעל.

לא

שירותי דומיין

מספר השירותים שהוגדרו.

תמונת מצב

ספירת_ברירת_המחדל_applications

מספר היישומים שהוגדרו.

תמונת מצב

smc_users_count

מספר המשתמשים ב- Web אפליקציה.

תמונת מצב

ספירת_api_login

מספר כניסות ל-API.

מִצטַבֵּר

ספירת_ממשק_התחברות

מספר של Web כניסות לאפליקציות.

מִצטַבֵּר

report_concurrency מספר הדוחות הפועלים בו זמנית.

מִצטַבֵּר

apicall_ui_count

מספר קריאות ל-API של מנהל המשתמשות ב- Web אפליקציה.

מִצטַבֵּר

apicall_api_count

מספר קריאות ל-API של Manager המשתמשות ב-API.

מִצטַבֵּר

ctr.enabled

שילוב של Cisco SecureX Threat Response (לשעבר Cisco Threat Response) מופעל.

לא

ctr.alarm_sender_ מופעל

התראות של Secure Network Analytics לתגובת איומים של SecureX מופעלות.

לא

ctr.alarm_sender_minimal_severity

חומרה מינימלית של אזעקות שנשלחו לתגובת האיום של SecureX.

לא

ctr.enrichment_ מופעל

בקשת העשרה מתגובת איום SecureX הופעלה.

לא

ctr.enrichment_limit

מספר אירועי האבטחה המובילים שיוחזרו לתגובת האיום של SecureX.

מִצטַבֵּר

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 15 –

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

סוג אוסף

ctr.enrichment_period

פרק הזמן שבו אירועי אבטחה יוחזרו לתגובת האיום של SecureX.

מִצטַבֵּר

מספר_בקשות_העשרה_בקרה

מספר בקשות העשרה שהתקבלו מתגובת האיומים של SecureX.

מִצטַבֵּר

ctr.number_of_refer_ מספר בקשות לקישור ציר של מנהל

בקשות

שהתקבל מתגובת האיום של SecureX.

מִצטַבֵּר

ctr.xdr_number_of_ אזעקות

ספירה יומית של אזעקות שנשלחו ל-XDR.

מִצטַבֵּר

ctr.xdr_number_of_ alerts

ספירה יומית של התראות שנשלחו ל-XDR.

מִצטַבֵּר

ctr.xdr_sender_ מופעל

אמת/לא נכון אם השליחה מופעלת.

תמונת מצב

תפקיד_גיבוי_כשל

תפקיד מנהל ראשי או משני של מעבר לגיבוי בעת כשל באשכול.

לא

domain.cse_count

מספר אירועי אבטחה מותאמים אישית עבור מזהה דומיין.

תמונת מצב

סטטיסטיקות מנהלים

זיהוי מטרי

תֵאוּר

סוג אוסף

ndrcoordinator.analytics_ מופעל

מסמן האם Analytics מופעל. 1 אם כן, 0 אם לא.

תמונת מצב

ndrcoordinator.agents_ יצר קשר

מספר סוכני NDR שנוצרו איתם קשר במהלך הקשר האחרון.

תמונת מצב

ndrcoordinator.processing_ מספר שגיאות במהלך איתור NDR

שגיאות

עיבוד.

מִצטַבֵּר

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 16 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי

תֵאוּר

סוג אוסף

מתאם ndr.files_ העלה

מספר ממצאי NDR שהועלו לעיבוד.

מִצטַבֵּר

ndrevents.processing_errors

מספר של fileעיבוד הבקשה נכשל מכיוון שהמערכת לא סיפקה את הממצא או שלא הצליחה לנתח את הבקשה.

מִצטַבֵּר

אירועים.fileהועלה

מספר של fileשנשלחו לאירועי NDR לצורך עיבוד.

מִצטַבֵּר

לקוח_התנופה_החי_ב

מונה פנימי של קריאות API המשמשות את לקוח SNA Manager Desktop.

תמונת מצב

swrm_is_in_use

ניהול תגובות: הערך הוא 1 אם נעשה שימוש בניהול תגובות. הערך הוא 0 אם לא נעשה בו שימוש.

תמונת מצב

swrm_rules

ניהול תגובות: מספר כללים מותאמים אישית.

תמונת מצב

swrm_action_email

ניהול תגובות: מספר פעולות מותאמות אישית מסוג דוא"ל.

תמונת מצב

הודעת swrm_action_syslog_

ניהול תגובות: מספר פעולות מותאמות אישית מסוג הודעת Syslog.

תמונת מצב

swrm_action_snmp_trap

ניהול תגובות: מספר פעולות מותאמות אישית מסוג מלכודת SNMP.

תמונת מצב

swrm_action_ise_anc

ניהול תגובות: מספר פעולות מותאמות אישית מסוג מדיניות ISE ANC.

תמונת מצב

פעולה_swrm_webוָו

ניהול תגובות: מספר פעולות מותאמות אישית של Webסוג וו.

תמונת מצב

swrm_action_ctr

ניהול תגובה: מספר פעולות מותאמות אישית מסוג אירוע תגובה לאיום.

תמונת מצב

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 17 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
זמן_שטיפה_מלח
sal_batches_succeeded

תֵאוּר

סוג אוסף

הערכת נראות: זמן ריצה מחושב במילישניות.

תמונת מצב

הערכת נראות: מספר שגיאות (כאשר החישוב קורס).

תמונת מצב

הערכת נראות: גודל תגובת ה-API של ספירת המארחים בבתים (זיהוי גודל תגובה מוגזם).

תמונת מצב

הערכת נראות: גודל תגובת API של הסורק בבתים (זיהוי גודל תגובה מוגזם).

תמונת מצב

הערכת נראות: גודל תגובת API של אירועי אבטחה בבתים (זיהוי גודל תגובה מוגזם).

תמונת מצב

מספר הערכים בתור הקלט של הצינור.

תמונת מצב
תדירות: דקה אחת

מספר הערכים בתור האצווה שהושלם.

תמונת מצב
תדירות: דקה אחת

כמות הזמן במילישניות מאז ניקוי הצינור האחרון.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

תמונת מצב
תדירות: דקה אחת

מספר האצוות שנכתבו בהצלחה אל file.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 18 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

תֵאוּר

סוג אוסף

מספר אצוות שעובדו. מרווח זמן

זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

תדירות: דקה אחת

מספר אצוות שנכשלו בהשלמת הכתיבה אל file.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר של fileהועבר לתיקייה המוכנה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר של fileשנכשלו בהזזה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר של fileנזרק עקב שגיאה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר השורות שנכתבו אל האובייקט המיועד file.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר השורות שעובדו.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר שורות שנכתבו כראוי. מרווח זמן

זמין עם ניתוח אבטחה ו

תֶדֶר:

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 19 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי
sal_total_batches_ הצליח sal_total_batches_ מעובד sal_total_batches_failed
סך_הכל_files_moved
סך_הכל_files_failed
סך_הכל_files_discarded sal_total_rows_written

תֵאוּר

סוג אוסף

רישום (OnPrem) בצומת יחיד בלבד.

דקה אחת

המספר הכולל של אצוות שנכתבו בהצלחה אל file.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר כולל של אצוות שעובדו.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר כולל של fileשנכשלו בהשלמת הכתיבה אל ה- file.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר כולל של fileהועבר לתיקייה המוכנה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר כולל של fileשנכשלו בהזזה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר כולל של fileנזרק עקב שגיאה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר השורות הכולל שנכתבו אל הקוד המיועד file.
זמין עם ניתוח אבטחה ו

התחלת אפליקציה
תדירות: דקה אחת

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 20 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

תֵאוּר

סוג אוסף

רישום (OnPrem) בצומת יחיד בלבד.

מספר השורות הכולל שעובדו.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר השורות הכולל שנכשל בכתיבה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

התחלת אפליקציה
תדירות: דקה אחת

מספר שגיאות טרנספורמציה בשנאי זה.
זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד.

הַפסָקָה
תדירות: דקה אחת

מספר ממוצע של בייטים לכל אירוע שהתקבל.

הַפסָקָה
תדירות: דקה אחת

מספר הבייטים שהתקבלו משרת ה-UDP.

הַפסָקָה
תדירות: דקה אחת

מספר אירועים שהתקבלו משרת ה-UDP.

הַפסָקָה
תדירות: דקה אחת

מספר האירועים הכולל שהתקבלו על ידי הנתב.

התחלת אפליקציה

מספר אירועים שלא ניתנים לניתוח שנמחקו.

הַפסָקָה
תדירות: דקה אחת

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 21 –

נתוני מדדי הצלחה של לקוחות

זיהוי מטרי sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
מנהל UDP

תֵאוּר

סוג אוסף

המספר הכולל של אירועים שלא ניתנים לניתוח שנמחקו.

התחלת אפליקציה
תדירות: דקה אחת

מספר אירועים שהוזנחו/לא נתמכים.

הַפסָקָה
תדירות: דקה אחת

מספר כולל של אירועים שהוזנחו/לא נתמכים.

התחלת אפליקציה
תדירות: דקה אחת

מספר אירועים בתור הקבלה.

תמונת מצב
תדירות: דקה אחת

קצב קליטה (אירועים לשנייה).

הַפסָקָה
תדירות: דקה אחת

קצב בליעה (בייטים לשנייה).

הַפסָקָה
תדירות: דקה אחת

מספר בקשות יומיות לדוח TrustSec.

מִצטַבֵּר

תיאור זיהוי מטרי

ספירת_מקורות

מספר מקורות.

סוג אוסף
תמונת מצב

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 22 –

נתוני מדדי הצלחה של לקוחות

תיאור זיהוי מטרי

rules_count packets_unmated packets_dropped

מספר כללים. מספר חבילות מקסימלי שלא תואמו. חבילות שהושמטו eth0.

סוג אוסף תמונת מצב תמונת מצב תמונת מצב

כל מכשירי החשמל

תיאור זיהוי מטרי

סוג אוסף

פּלַטפוֹרמָה

פלטפורמת חומרה (לדוגמה: Dell 13G, פלטפורמת KVM וירטואלית).

לא

סִדרָתִי

המספר הסידורי של המכשיר.

לא

גִרְסָה

מספר גרסה של Secure Network Analytics (לדוגמה: 7.1.0).

לא

גרסה_בניית

מספר בנייה (לדוגמה: 2018.07.16.2249-0).

לא

תיקון_גרסה

מספר תיקון.

לא

גרסת_csm

גרסת קוד של מדדי הצלחת לקוחות (לדוגמה: 1.0.24-SNAPSHOT).

לא

מצב_אספקת_כוח

סטטיסטיקות אספקת חשמל של מנהל ואספן זרימות.

תמונת מצב

מזהה מוצר של productInstanceName של רישוי חכם.

לא

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 23 –

יצירת קשר עם התמיכה
יצירת קשר עם התמיכה
אם אתה זקוק לתמיכה טכנית, אנא בצע אחת מהפעולות הבאות: l צור קשר עם שותף Cisco המקומי שלך l צור קשר עם התמיכה של Cisco l כדי לפתוח תיק על ידי webhttp://www.cisco.com/c/en/us/support/index.html לתמיכה טלפונית: 1-800-553-2447 (ארה"ב) l למספרי תמיכה ברחבי העולם: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 24 –

היסטוריה של שינוי

גרסת מסמך 1_0

תאריך פרסום 18 באוגוסט, 2025

היסטוריה של שינוי
תיאור גרסה ראשונית.

© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

– 25 –

מידע על זכויות יוצרים
סיסקו והלוגו של סיסקו הם סימנים מסחריים או סימנים מסחריים רשומים של סיסקו ו/או שותפיה בארה"ב ובמדינות אחרות. אֶל view רשימה של סימנים מסחריים של Cisco, עבור אל זה URL: https://www.cisco.com/go/trademarks. סימני מסחר של צד שלישי שהוזכרו הם רכושם של בעליהם בהתאמה. השימוש במילה שותף אינו מרמז על יחסי שותפות בין Cisco לבין כל חברה אחרת. (1721R)
© 2025 Cisco Systems, Inc. ו/או שותפיה. כל הזכויות שמורות.

מסמכים / משאבים

Cisco Secure Network Analytics [pdfמדריך למשתמש
גרסה 7.5.3, ניתוח רשת מאובטחת, ניתוח רשת מאובטח, ניתוח רשת, ניתוחים

הפניות

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *