安全なネットワーク分析
“
製品情報
仕様:
- 製品名: Cisco Secure Network Analytics
- バージョン: 7.5.3
- 機能: 顧客成功指標
- 要件: インターネット アクセス、Cisco セキュリティ サービス
交換
製品使用説明書
ネットワーク ファイアウォールの構成:
Cisco Secure Network Analyticsからの通信を許可するには
アプライアンスをクラウドへ:
- アプライアンスがインターネットにアクセスできることを確認します。
- マネージャーのネットワークファイアウォールを設定して、
コミュニケーション。
マネージャーの設定:
マネージャー用にネットワーク ファイアウォールを構成するには:
- 次のIPアドレスとポートへの通信を許可する
443: - api-sse.cisco.com
- シスコ
- mx*.sse.itd.cisco.com
- シスコ
- eventing-ingest.sse.itd.cisco.com
- パブリックDNSが制限されている場合は、ローカルでIPを解決してください。
マネージャー。
顧客成功指標の無効化:
アプライアンスで顧客成功メトリックを無効にするには:
- マネージャーにログインします。
- [構成] > [グローバル] > [集中管理] を選択します。
- アプライアンスの(省略記号)アイコンをクリックし、「編集」を選択します。
アプライアンスの構成。 - 「全般」タブで「外部サービス」までスクロールし、チェックを外します。
顧客成功指標を有効にします。 - 「設定を適用」をクリックし、プロンプトに従って変更を保存します。
- 中央のアプライアンスのステータスが接続済みに戻っていることを確認します。
管理インベントリタブ。
FAQ(よくある質問)
顧客成功メトリックが有効になっているかどうかを確認するにはどうすればよいですか?
顧客成功指標は、セキュアで自動的に有効になります
ネットワーク分析アプライアンス。
Secure Network Analytics によって生成されるデータは何ですか?
セキュアネットワークアナリティクスはJSONを生成する file メトリクスデータ付き
クラウドに送信されます。
「`
シスコ セキュア ネットワーク分析
カスタマーサクセスメトリクス設定ガイド 7.5.3
目次
以上view
3
ネットワークファイアウォールの設定
4
マネージャーの構成
4
顧客成功指標の無効化
5
顧客成功指標データ
6
コレクションタイプ
6
メトリクスの詳細
6
フローコレクター
7
フローコレクター統計D
10
マネージャー
12
マネージャー統計D
16
UDPディレクター
22
すべての家電製品
23
サポートへのお問い合わせ
24
変更履歴
25
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-2-
以上view
以上view
Customer Success Metrics により、Cisco Secure Network Analytics (旧称 Stealthwatch) のデータをクラウドに送信できるようになり、システムの展開、健全性、パフォーマンス、使用状況に関する重要な情報にアクセスできるようになります。
l 有効: Customer Success Metrics は、Secure Network Analytics アプライアンスで自動的に有効になります。
l インターネットアクセス: Customer Success Metrics にはインターネットアクセスが必要です。l Cisco Security Service Exchange: Cisco Security Service Exchange が有効になっています。
v7.5.xでは自動的に実行され、顧客成功指標に必須です。l データ Files: セキュアネットワークアナリティクスはJSONを生成します file メトリクスデータを使用します。
データはクラウドに送信されるとすぐにアプライアンスから削除されます。
このガイドには次の情報が含まれています。
l ファイアウォールの設定:アプライアンスからクラウドへの通信を許可するようにネットワークファイアウォールを設定します。「ネットワークファイアウォールの設定」を参照してください。
l 顧客成功指標の無効化: 顧客成功指標をオプトアウトするには、「顧客成功指標の無効化」を参照してください。
l 顧客成功指標: 指標の詳細については、「顧客成功指標データ」を参照してください。
データの保持期間およびシスコが収集した使用状況メトリックの削除リクエスト方法については、Cisco Secure Network Analytics プライバシーデータシートをご覧ください。ご不明な点がございましたら、シスコサポートまでお問い合わせください。
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-3-
ネットワークファイアウォールの設定
ネットワークファイアウォールの設定
アプライアンスからクラウドへの通信を許可するには、Cisco Secure Network Analytics Manager (旧称 Stealthwatch Management Console) でネットワーク ファイアウォールを設定します。
アプライアンスがインターネットにアクセスできることを確認してください。
マネージャーの構成
マネージャーから次の IP アドレスとポート 443 への通信を許可するようにネットワーク ファイアウォールを構成します。
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
パブリック DNS が許可されていない場合は、マネージャー上でローカルに解決を構成してください。
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-4-
顧客成功指標の無効化
顧客成功指標の無効化
アプライアンスでカスタマー サクセス メトリックを無効にするには、次の手順に従います。
1. マネージャーにログインします。2. 「設定」>「グローバル」>「集中管理」を選択します。3. アプライアンスの(省略記号)アイコンをクリックします。「アプライアンスの編集」を選択します。
構成。4. 「全般」タブをクリックします。5. 「外部サービス」セクションまでスクロールします。6. 「顧客成功指標を有効にする」チェックボックスをオフにします。7. 「設定を適用」をクリックします。8. 画面の指示に従って変更を保存します。9. 「中央管理インベントリ」タブで、アプライアンスのステータスが
接続されました。10. 別のアプライアンスでカスタマーサクセスメトリクスを無効にするには、手順3から
9.
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-5-
顧客成功指標データ
顧客成功指標データ
カスタマーサクセスメトリクスを有効にすると、メトリクスがシステム内で収集され、24時間ごとにクラウドにアップロードされます。データはクラウドに送信された後、すぐにアプライアンスから削除されます。ホストグループ、IPアドレス、ユーザー名、パスワードなどの識別データは収集されません。
データの保持およびシスコによって収集された使用状況メトリックの削除を要求する方法については、Cisco Secure Network Analytics プライバシー データ シートを参照してください。
コレクションタイプ
各メトリックは、次のいずれかの収集タイプとして収集されます。
l アプリの起動: 1 分ごとに XNUMX つのエントリ (アプリケーションの起動以降のすべてのデータを収集します)。
l 累積: 24時間ごとに5つのエントリ l 間隔: 288分ごとに24つのエントリ (XNUMX時間あたり合計XNUMXエントリ) l スナップショット: レポートが生成された時点のXNUMXつのエントリ
一部の収集タイプは、ここで説明したデフォルトとは異なる頻度で収集されます。また、アプリケーションによっては設定変更される場合があります。詳細については、メトリクスの詳細を参照してください。
メトリクスの詳細
収集したデータは機器の種類別にリスト化されています。Ctrl + F キーを押して、キーワードで表を検索してください。
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-6-
顧客成功指標データ
フローコレクター
メトリック識別の説明
devices_cache.active
デバイス キャッシュ内の ISE からのアクティブな MAC アドレスの数。
コレクションタイプ
スナップショット
デバイス_キャッシュが削除されました
デバイス_キャッシュが削除されました
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.end
flow_cache.max flow_cache.percentage
flow_cache.started
ホストキャッシュ.cached
タイムアウトのためデバイス キャッシュ内の ISE から削除された MAC アドレスの数。
累積
デバイスのキャッシュがいっぱいであるため、ISE からドロップされた MAC アドレスの数。
累積
ISE からのデバイス キャッシュに追加された新しい MAC アドレスの数。
累積
過去1分間の1秒あたりの送信フロー。間隔
受信フローが処理されました。
間隔
フローコレクターのフロー キャッシュ内のアクティブなフローの数。
スナップショット
フローコレクターのフロー キャッシュがいっぱいのためドロップされたフローの数。
累積
フローコレクターのフローキャッシュで終了したフローの数。
間隔
フローコレクターフローキャッシュの最大サイズ。間隔
フローコレクターフローキャッシュの容量の割合
間隔
フローコレクターのフロー キャッシュに追加されたフローの数。
累積
ホスト キャッシュ内のホストの数。
間隔
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-7-
顧客成功指標データ
メトリック識別の説明
コレクションタイプ
hosts_cache.deleted ホスト キャッシュ内で削除されたホストの数。
累積
ホストキャッシュが削除されました
ホスト キャッシュがいっぱいのため削除されたホストの数。
累積
ホストキャッシュ最大
ホスト キャッシュの最大サイズ。
間隔
ホストキャッシュ.new
ホスト キャッシュに追加された新しいホストの数。
累積
ホスト_キャッシュ.パーセンtage
ホスト キャッシュの容量の割合。
間隔
hosts_cache.probationary_が削除されました
ホスト キャッシュで削除された暫定ホスト*の数。
*試用ホストとは、パケットやバイトの送信元になったことがないホストです。これらのホストは、ホストキャッシュのスペースを空ける際に最初に削除されます。
累積
インターフェース.fps
Vertica にエクスポートされる 1 秒あたりのインターフェース統計の送信数。
間隔
セキュリティイベント_キャッシュ.アクティブ
セキュリティ イベント キャッシュ内のアクティブなセキュリティ イベントの数。
スナップショット
security_events_cache.dropped
セキュリティ イベント キャッシュがいっぱいのため削除されたセキュリティ イベントの数。
累積
セキュリティイベント_キャッシュ終了
セキュリティ イベント キャッシュ内の終了したセキュリティ イベントの数。
累積
security_events_cache.inserted
データベース テーブルに挿入されたセキュリティ イベントの数。
間隔
セキュリティイベント_キャッシュ.max
セキュリティ イベント キャッシュの最大サイズ。
間隔
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-8-
顧客成功指標データ
メトリック識別の説明
コレクションタイプ
セキュリティイベント_キャッシュ.パーセンtage
セキュリティ イベント キャッシュの容量の割合。
間隔
セキュリティイベント_キャッシュが開始されました
セキュリティ イベント キャッシュ内の開始されたセキュリティ イベントの数。
累積
セッションキャッシュ.アクティブ
セッション キャッシュ内の ISE からのアクティブ セッションの数。
スナップショット
セッション_キャッシュ.削除済み
セッション キャッシュ内の ISE から削除されたセッションの数。
累積
セッション_キャッシュが削除されました
セッション キャッシュがいっぱいのためドロップされた ISE からのセッションの数。
累積
セッションキャッシュ.new
セッション キャッシュに追加された ISE からの新しいセッションの数。
累積
users_cache.active
ユーザー キャッシュ内のアクティブ ユーザーの数。
スナップショット
users_cache.deleted
タイムアウトのためユーザー キャッシュから削除されたユーザーの数。
累積
users_cache.dropped
ユーザー キャッシュがいっぱいのため削除されたユーザーの数。
累積
users_cache.new
ユーザー キャッシュ内の新規ユーザーの数。
累積
リセット時間
フローコレクターのリセット時間。
該当なし
vertica_stats.query_duration_sec_max
最大クエリ応答時間。
累積
vertica_stats.query_duration_sec_min
最小クエリ応答時間。
累積
vertica_stats.query_duration_sec_avg
平均クエリ応答時間。
累積
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
-9-
顧客成功指標データ
メトリック識別の説明
輸出業者数.fc_count
フローコレクターあたりのエクスポータの数。
コレクションタイプ
間隔
フローコレクター統計D
メトリック識別の説明
ndragent.unprocessable_の検出
処理不可能と判断された NDR 検出結果の数。
ndr-agent.ownership_登録失敗
技術的な詳細: NDR 検索処理中に発生した特定の種類のエラーの数。
ndr-agent.upload_成功
エージェントによって正常に処理された NDR 検出結果の数。
ndr-agent.upload_失敗
エージェントによって正常にアップロードされなかった NDR 検出結果の数。
ndr-agent.processing_ NDR中に観測された障害の数
失敗
処理。
ndr-agent.processing_ 正常に処理されたNDRの数
成功
調査結果。
ndr-agent.old_file_ 消去
数 file古すぎるため削除されました。
ndr-agent.old_登録_削除
古すぎるために取り消された所有権登録の数。
コレクションタイプ
1日あたりの累計クリア額
1日あたりの累計クリア額
1日あたりの累計クリア額
1日あたりの累計クリア額
1日あたりの累計クリア額
1日あたりの累計クリア額
1日あたりの累計クリア額
1日あたりの累計クリア額
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 10 –
顧客成功指標データ
メトリック識別 netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
すべてのサルイベント すべてのサルバイト
説明
コレクションタイプ
すべての Netflow エクスポータからの合計 NetFlow レコード数。NVM レコードも含まれます。
1日あたりの累計クリア額
フローセンサーからのみ受信した Netflow レコード。
1日あたりの累計クリア額
任意の NetFlow エクスポータから受信した NetFlow バイトの合計。NVM レコードが含まれます。
1日あたりの累計クリア額
フロー センサーからのみ受信された NetFlow バイト。
1日あたりの累計クリア額
任意の sFlow エクスポータから受信した sFlow レコード。
1日あたりの累計クリア額
任意の sFlow エクスポータから受信した sFlow バイト。
1日あたりの累計クリア額
今日確認された固有の NVM エンドポイント (日次リセット前)。
1日あたりの累計クリア額
受信したNVMバイト数(フロー、エンドポイント、累積バイト数を含む)
および endpoint_interface レコード)。
毎日クリア
受信したNVMバイト数(フロー、エンドポイント、累積バイト数を含む)
および endpoint_interface レコード)。
毎日クリア
受信したすべての Security Analytics および Logging (OnPrem) イベント (Adaptive Security Appliance および非 Adaptive Security Appliance を含む) が、受信したイベント数でカウントされます。
1日あたりの累計クリア額
すべてのセキュリティ分析とログ記録(オンプレミス)累積
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 11 –
顧客成功指標データ
メトリック識別
ftd_sal_イベント ftd_sal_bytes ftd_lina_bytes ftd_lina_イベント asa_asa_イベント asa_asa_bytes
マネージャー
説明
コレクションタイプ
受信したイベント(Adaptive Security Appliance および非 Adaptive Security Appliance を含む、受信バイト数でカウント)。
毎日クリア
Firepower Threat Defense/NGIPS デバイスからのみ受信される Security Analytics and Logging (OnPrem) (非 Adaptive Security Appliance) イベント。
1日あたりの累計クリア額
セキュリティ分析およびロギング (オンプレミス) (非 Adaptive Security Appliance) Firepower Threat Defense/NGIPS デバイスからのみ受信したバイト。
1日あたりの累計クリア額
Firepower Threat Defense デバイスからのみ受信されたデータ プレーン バイト。
1日あたりの累計クリア額
Firepower Threat Defense デバイスからのみ受信されたデータ プレーン イベント。
1日あたりの累計クリア額
Adaptive Security Appliance デバイスからのみ受信された Adaptive Security Appliance イベント。
1日あたりの累計クリア額
Adaptive Security Appliance デバイスからのみ受信された ASA バイト。
1日あたりの累計クリア額
メトリック識別の説明
エクスポータークリーナー_クリーニングが有効
非アクティブなインターフェイスおよびエクスポータ クリーナーが有効かどうかを示します。
コレクションタイプ
スナップショット
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 12 –
顧客成功指標データ
メトリック識別の説明
コレクションタイプ
エクスポータークリーナー_非アクティブしきい値
エクスポーターが削除されるまでに非アクティブでいられる時間数。
スナップショット
エクスポータークリーナー
クリーナーが使用するかどうかを示します
using_legacy_cleaner レガシークリーニング機能。
スナップショット
エクスポータークリーナー_リセット後数時間
リセット後にドメインをクリーンアップする必要がある時間数。
スナップショット
エクスポータークリーナー_インターフェース_なし_ステータス_推定_古い
クリーナーが、最後のリセット時間にフロー コレクターに不明であったインターフェイスを非アクティブとして削除するかどうかを示します。
スナップショット
ndrコーディネーター。files_がアップロードされました
Secure Network Analytics の展開がデータ ストアとして機能するかどうかを示します。
スナップショット
レポート完了
レポートの名前と実行時間(ミリ秒単位)(マネージャーのみ)。
該当なし
レポートパラメータ
マネージャーがフロー コレクター データベースを照会するときに使用されるフィルター。
クエリごとにエクスポートされるデータ:
l 最大行数 l インターフェースデータを含めるフラグ l 高速クエリフラグ l カウントを除外するフラグ l フロー方向フィルタ l 列による順序付け l デフォルト列フラグ l 時間枠の開始日時 l 時間枠の終了日時 l デバイスID基準の数 l インターフェースID基準の数
スナップショット
頻度: リクエストごと
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 13 –
顧客成功指標データ
メトリック識別の説明
コレクションタイプ
l IP数基準
l IP範囲の基準の数
l ホストグループの数の基準
l ホストペアの数の基準
l 結果をMACアドレスでフィルタリングするかどうか
l 結果がTCP/UDPポートでフィルタリングされるかどうか
l ユーザー名の数の基準
l 結果をバイト数/パケット数でフィルタリングするかどうか
l 結果を総バイト数/パケット数でフィルタリングするかどうか
l 結果がフィルタリングされるかどうか URL
l 結果がプロトコルによってフィルタリングされるかどうか
l 結果がアプリケーションIDでフィルタリングされるかどうか
l 結果をプロセス名でフィルタリングするかどうか
l 結果がプロセスハッシュでフィルタリングされるかどうか
l 結果がTLSバージョンでフィルタリングされるかどうか
l 暗号スイート基準における暗号の数
ドメイン統合_広告数
AD 接続の数。
累積
ドメイン.rpe_count
設定されているロール ポリシーの数。
累積
ドメイン.hg_changes_カウント
ホスト グループ構成の変更。
累積
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 14 –
顧客成功指標データ
メトリック識別の説明
コレクションタイプ
統合_snmp
SNMP エージェントの使用法。
該当なし
統合認知
グローバル脅威アラート (旧 Cognitive Intelligence) の統合が有効になりました。
該当なし
ドメイン.サービス
定義されたサービスの数。
スナップショット
アプリケーションデフォルト数
定義されたアプリケーションの数。
スナップショット
smc_users_count
ユーザー数 Web アプリ。
スナップショット
ログインAPIカウント
API ログインの数。
累積
ログインUIカウント
数 Web アプリのログイン。
累積
report_concurrency 同時に実行されるレポートの数。
累積
apicall_ui_count
マネージャーAPI呼び出し回数 Web アプリ。
累積
apicall_api_count
API を使用したマネージャー API 呼び出しの数。
累積
ctr.有効
Cisco SecureX 脅威対応 (旧 Cisco Threat Response) の統合が有効になりました。
該当なし
ctr.alarm_sender_が有効
Secure Network Analytics のアラームから SecureX 脅威対応が有効になります。
該当なし
ctr.alarm_sender_ 最小重大度
SecureX 脅威対応に送信されるアラームの最小重大度。
該当なし
ctr.enrichment_が有効
SecureX 脅威対応からの強化要求が有効になりました。
該当なし
ctr.enrichment_limit
SecureX 脅威対応に返される上位のセキュリティ イベントの数。
累積
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 15 –
顧客成功指標データ
メトリック識別の説明
コレクションタイプ
ctr.enrichment_period
セキュリティ イベントが SecureX 脅威対応に返される期間。
累積
ctr.エンリッチメントリクエスト数
SecureX 脅威対応から受信したエンリッチメント要求の数。
累積
ctr.number_of_refer_ マネージャーピボットリンクのリクエスト数
リクエスト
SecureX脅威対応から受信しました。
累積
ctr.xdr_number_of_アラーム
XDR に送信されたアラームの毎日のカウント。
累積
ctr.xdr_number_of_アラート
XDR に送信されたアラートの毎日の数。
累積
ctr.xdr_sender_が有効
送信が有効になっている場合は True/False。
スナップショット
フェイルオーバーロール
クラスター内のプライマリまたはセカンダリ フェールオーバー ロールを管理します。
該当なし
ドメイン.cse_count
ドメイン ID のカスタム セキュリティ イベントの数。
スナップショット
マネージャー統計D
メトリック識別
説明
コレクションタイプ
ndrcoordinator.analytics_が有効
アナリティクスが有効かどうかを示します。有効の場合は 1、有効でない場合は 0 です。
スナップショット
ndrcoordinator.agents_に連絡しました
前回の連絡時に連絡した NDR エージェントの数。
スナップショット
ndrcoordinator.processing_NDR検索中のエラー数
エラー
処理。
累積
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 16 –
顧客成功指標データ
メトリック識別
説明
コレクションタイプ
ndrコーディネーター。files_がアップロードされました
処理のためにアップロードされた NDR 検出結果の数。
累積
ndrevents.処理エラー
数 fileシステムが検出結果を配信しなかったか、要求を解析できなかったため、処理に失敗しました。
累積
ndrevents。files_アップロード済み
数 file処理のために NDR イベントに送信されました。
累積
sna_swing_client_alive
SNA マネージャー デスクトップ クライアントによって使用される API 呼び出しの内部カウンター。
スナップショット
swrm が使用中
レスポンス管理: レスポンス管理が使用されている場合、値は 1 になります。使用されていない場合、値は 0 になります。
スナップショット
swrm_rules
レスポンス管理: カスタム ルールの数。
スナップショット
swrm_action_email
レスポンス管理: 電子メール タイプのカスタム アクションの数。
スナップショット
swrm_action_syslog_メッセージ
応答管理: Syslog メッセージ タイプのカスタム アクションの数。
スナップショット
swrm_action_snmp_trap
応答管理: SNMP トラップ タイプのカスタム アクションの数。
スナップショット
swrm_action_ise_anc
応答管理: ISE ANC ポリシー タイプのカスタム アクションの数。
スナップショット
swrm_action_webフック
レスポンス管理:カスタムアクションの数 Webフックタイプ。
スナップショット
swrm_action_ctr
対応管理: 脅威対応インシデント タイプのカスタム アクションの数。
スナップショット
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 17 –
顧客成功指標データ
メトリック識別 va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded
説明
コレクションタイプ
可視性評価: 計算された実行時間(ミリ秒単位)。
スナップショット
可視性評価: エラーの数 (計算がクラッシュした場合)。
スナップショット
可視性評価: ホストカウント API 応答サイズ (バイト単位) (過剰な応答サイズを検出)。
スナップショット
可視性評価: スキャナー API 応答サイズ (バイト単位) (過剰な応答サイズを検出します)。
スナップショット
可視性評価: セキュリティ イベント API 応答サイズ (バイト単位) (過剰な応答サイズを検出します)。
スナップショット
パイプライン入力キュー内のエントリの数。
スナップショット
頻度: 1分
完了したバッチ キュー内のエントリの数。
スナップショット
頻度: 1分
最後のパイプラインフラッシュ以降の経過時間(ミリ秒)。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
スナップショット
頻度: 1分
正常に書き込まれたバッチの数 file.
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 18 –
顧客成功指標データ
メトリック識別 sal_batches_processed sal_batches_failed sal_files_移動済み sal_files_失敗したsal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed
説明
コレクションタイプ
処理されたバッチの数。間隔
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
頻度: 1分
書き込みを完了できなかったバッチの数 file.
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
数 file準備完了ディレクトリに移動されました。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
数 file移動に失敗したもの。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
数 fileエラーのため破棄されました。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
参照先に書き込まれた行数 file.
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
処理された行数。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
書き込みに失敗した行数。間隔
セキュリティ分析と
頻度:
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 19 –
顧客成功指標データ
メトリック識別
sal_total_batches_ が成功しました sal_total_batches_ が処理されました sal_total_batches_ が失敗しました
合計金額files_moved
合計金額files_失敗
合計金額files_discarded sal_total_rows_written
説明
コレクションタイプ
ログ記録 (オンプレミス) 単一ノードのみ。
1分
正常に書き込まれたバッチの総数 file.
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
処理されたバッチの合計数。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
合計数 file書き込みを完了できなかった file.
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
合計数 file準備完了ディレクトリに移動されました。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
合計数 file移動に失敗したもの。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
合計数 fileエラーのため破棄されました。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
参照先に書き込まれた行の総数 file.
セキュリティ分析と
アプリの起動
頻度: 1分
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 20 –
顧客成功指標データ
メトリック識別
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped
説明
コレクションタイプ
ログ記録 (オンプレミス) 単一ノードのみ。
処理された行の合計数。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
書き込みに失敗した行の合計数。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
アプリの起動
頻度: 1分
このトランスフォーマー内の変換エラーの数。
Security Analytics および Logging (OnPrem) で利用可能 (単一ノードのみ)。
間隔
頻度: 1分
受信したイベントあたりの平均バイト数。
間隔
頻度: 1分
UDP サーバーから受信したバイト数。
間隔
頻度: 1分
UDP サーバーから受信したイベントの数。
間隔
頻度: 1分
ルータによって受信されたイベントの合計数。
アプリの起動
ドロップされた解析不能なイベントの数。
間隔
頻度: 1分
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 21 –
顧客成功指標データ
メトリック識別 sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDPディレクター
説明
コレクションタイプ
ドロップされた解析不能なイベントの合計数。
アプリの起動
頻度: 1分
無視された/サポートされていないイベントの数。
間隔
頻度: 1分
無視された/サポートされていないイベントの合計数。
アプリの起動
頻度: 1分
受信キュー内のイベントの数。
スナップショット
頻度: 1分
取り込み速度 (1 秒あたりのイベント数)。
間隔
頻度: 1分
取り込み速度(1秒あたりのバイト数)。
間隔
頻度: 1分
毎日の TrustSec レポート要求の数。
累積
メトリック識別の説明
ソース数
ソースの数。
コレクションタイプ
スナップショット
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 22 –
顧客成功指標データ
メトリック識別の説明
ルール数、不一致パケット数、ドロップパケット数
ルールの数。一致しないパケットの最大数。ドロップされたパケット eth0。
コレクションタイプ スナップショット スナップショット スナップショット
すべての家電製品
メトリック識別の説明
コレクションタイプ
プラットフォーム
ハードウェア プラットフォーム (例: Dell 13G、KVM 仮想プラットフォーム)。
該当なし
シリアル
アプライアンスのシリアル番号。
該当なし
バージョン
Secure Network Analytics のバージョン番号 (例: 7.1.0)。
該当なし
バージョンビルド
ビルド番号 (例: 2018.07.16.2249-0)。
該当なし
バージョンパッチ
パッチ番号。
該当なし
csm_バージョン
Customer Success Metrics コード バージョン (例: 1.0.24-SNAPSHOT)。
該当なし
電源ステータス
マネージャーおよびフローコレクターの電源統計。
スナップショット
productInstanceName スマート ライセンス製品識別子。
該当なし
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 23 –
サポートへのお問い合わせ
サポートへのお問い合わせ
テクニカル サポートが必要な場合は、次のいずれかを行ってください。 l 最寄りのシスコ パートナーにお問い合わせください。 l シスコ サポートにお問い合わせください。 l ケースを開くには、次の方法があります。 web: http://www.cisco.com/c/en/us/support/index.html l 電話サポート: 1-800-553-2447 (米国) l 世界中のサポート番号については: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 24 –
変更履歴
ドキュメントバージョン 1_0
発行日 18年2025月XNUMX日
変更履歴
説明初期バージョン。
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
– 25 –
著作権情報
CiscoおよびCiscoのロゴは、米国およびその他の国におけるCiscoおよびその関連会社の商標または登録商標です。 view シスコの商標一覧については、こちらを参照してください URL: https://www.cisco.com/go/trademarks。 言及されているサードパーティの商標は、それぞれの所有者の財産です。 パートナーという言葉の使用は、シスコと他の企業との間のパートナーシップ関係を意味するものではありません。 (1721R)
© 2025 Cisco Systems, Inc. および/またはその関連会社。 無断転載を禁じます。
ドキュメント / リソース
 |
シスコ セキュア ネットワーク分析 [pdf] ユーザーガイド v7.5.3、セキュアネットワーク分析、セキュアネットワーク分析、ネットワーク分析、分析 |