Cisco Secure Network Analytics пайдаланушы нұсқаулығы

Құрылғының (Элипс) белгішесін басып, Өңдеу опциясын таңдаңыз
Құрылғы конфигурациясы.
Жалпы қойындысында Сыртқы қызметтер тармағына жылжып, құсбелгіні алып тастаңыз
Тұтынушы табысының көрсеткіштерін қосыңыз.

«Параметрлерді қолдану» түймесін басып, өзгертулерді сұралғандай сақтаңыз.
Confirm Appliance Status параметрі Орталықта Қосылған күйіне оралады
Түгендеуді басқару қойындысы.

Жиі қойылатын сұрақтар (жиі қойылатын сұрақтар)

Тұтынушы табысының көрсеткіштері қосылғанын қалай білуге болады?

Тұтынушы табысының көрсеткіштері Secure жүйесінде автоматты түрде қосылады
Network Analytics құрылғылары.

Secure Network Analytics арқылы қандай деректер жасалады?

Secure Network Analytics JSON жасайды file метрикалық деректермен
бұлтқа жіберіледі.

«`

View Fullscreen

Cisco Secure Network Analytics
Тұтынушы табысының метрикасының конфигурация нұсқаулығы 7.5.3

Мазмұны

Біттіview

Желі брандмауэрін конфигурациялау

Менеджерді конфигурациялау

Тұтынушы табысының көрсеткіштерін өшіру

Тұтынушы табысының көрсеткіштерінің деректері

Жинақ түрлері

Метрика мәліметтері

Ағын жинағыш

Ағын коллекторының статистикасыD

Менеджер

Менеджер статистикасыD

UDP директоры

Барлық құрылғылар

Қолдау қызметіне хабарласу

Тарихты өзгерту

-2-

Біттіview
Біттіview
Тұтынушы табысының көрсеткіштері Cisco Secure Network Analytics (бұрынғы Stealthwatch) деректерін бұлтқа жіберуге мүмкіндік береді, осылайша біз жүйеңізді орналастыруға, денсаулыққа, өнімділікке және пайдалануға қатысты маңызды ақпаратқа қол жеткізе аламыз.
l Қосылған: Тұтынушы табысының көрсеткіштері Secure Network Analytics құрылғыларында автоматты түрде қосылады.
l Интернетке кіру: Интернетке кіру тұтынушы табысының көрсеткіштері үшін қажет. l Cisco Security Service Exchange: Cisco Security Service Exchange қосылған
v7.5.x жүйесінде автоматты түрде және Тұтынушы табысының көрсеткіштері үшін қажет. l Деректер Files: Secure Network Analytics JSON жасайды file метрика деректерімен.
Деректер бұлтқа жіберілгеннен кейін бірден құрылғыдан жойылады.
Бұл нұсқаулық келесі ақпаратты қамтиды:
l Брандмауэрді конфигурациялау: құрылғыларыңыздан бұлтқа байланысуға мүмкіндік беру үшін желі брандмауэрін конфигурациялаңыз. Желі брандмауэрін конфигурациялау бөлімін қараңыз.
l Тұтынушы табысының көрсеткіштерін өшіру: Тұтынушы табысының көрсеткіштерінен бас тарту үшін Тұтынушы табысының көрсеткіштерін өшіру бөлімін қараңыз.
l Тұтынушы табысының көрсеткіштері: Көрсеткіштер туралы мәліметтер алу үшін Тұтынушы табысының көрсеткіштері деректерін қараңыз.
Деректерді сақтау және Cisco жинаған пайдалану көрсеткіштерін жоюды сұрау туралы ақпарат алу үшін Cisco Secure Network Analytics құпиялылық деректер парағын қараңыз. Көмек алу үшін Cisco қолдау қызметіне хабарласыңыз.

-3-

Желі брандмауэрін конфигурациялау
Желі брандмауэрін конфигурациялау
Құрылғылардан бұлтқа қосылуға рұқсат беру үшін Cisco Secure Network Analytics Manager (бұрынғы Stealthwatch басқару консолі) құрылғысында желілік брандмауэрді конфигурациялаңыз.
Құрылғыларыңыздың Интернетке кіру мүмкіндігі бар екеніне көз жеткізіңіз.
Менеджерді конфигурациялау
Желінің брандмауэрін реттеушілерден келесі IP мекенжайлары мен 443 порттарымен байланысуға мүмкіндік беру үшін конфигурациялаңыз:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Қоғамдық DNS рұқсат етілмесе, басқарушыларда жергілікті ажыратымдылықты конфигурациялағаныңызға көз жеткізіңіз.

-4-

Тұтынушы табысының көрсеткіштерін өшіру
Тұтынушы табысының көрсеткіштерін өшіру
Құрылғыдағы тұтынушы табысының көрсеткіштерін өшіру үшін келесі нұсқауларды пайдаланыңыз.
1. Менеджерге кіріңіз. 2. Конфигурациялау > Жаһандық> Орталық басқару тармағын таңдаңыз. 3. Құрал үшін (Элипсис) белгішесін басыңыз. Құралды өңдеу опциясын таңдаңыз
Конфигурация. 4. Жалпы қойындысын басыңыз. 5. Сыртқы қызметтер бөліміне жылжыңыз. 6. Тұтынушы табысының көрсеткіштерін қосу құсбелгісін алып тастаңыз. 7. Apply Settings (Параметрлерді қолдану) түймесін басыңыз. 8. Өзгерістерді сақтау үшін экрандағы нұсқауларды орындаңыз. 9. Орталық басқару қоймасы қойындысында Құрылғы күйінің қайтарылатынын растаңыз
Қосылды. 10. Басқа құрылғыда Тұтынушы табысының көрсеткіштерін өшіру үшін 3-қадамды қайталаңыз
9.

-5-

Тұтынушы табысының көрсеткіштерінің деректері
Тұтынушы табысының көрсеткіштерінің деректері
Тұтынушы табысының көрсеткіштері қосылғанда, көрсеткіштер жүйеде жиналады және бұлтқа 24 сағат сайын жүктеп салынады. Деректер бұлтқа жіберілгеннен кейін бірден құрылғыдан жойылады. Біз хост топтары, IP мекенжайлары, пайдаланушы аттары немесе құпия сөздер сияқты сәйкестендіру деректерін жинамаймыз.
Деректерді сақтау және Cisco жинаған пайдалану көрсеткіштерін жоюды сұрау туралы ақпарат алу үшін Cisco Secure Network Analytics құпиялылық деректер парағын қараңыз.
Жинақ түрлері
Әрбір көрсеткіш келесі жинақ түрлерінің бірі ретінде жиналады:
l Қолданбаны бастау: әр 1 минут сайын бір жазба (қолданба басталғаннан бері барлық деректерді жинайды).
l Жиынтық: 24 сағаттық кезең үшін бір жазба l Аралық: 5 минут сайын бір жазба (288 сағаттық кезеңде барлығы 24 жазба) l Сурет: есеп жасалған уақыт нүктесі үшін бір жазба
Кейбір жинақ түрлері біз осы жерде сипатталған әдепкі параметрлерге қарағанда әртүрлі жиіліктерде жиналады немесе олар конфигурациялануы мүмкін (қолданбаға байланысты). Қосымша ақпарат алу үшін Көрсеткіштер мәліметтерін қараңыз.
Метрика мәліметтері
Жиналған деректерді құрылғы түрі бойынша тізімдедік. Кестелерді кілт сөз бойынша іздеу үшін Ctrl + F пернелер тіркесімін пайдаланыңыз.

-6-

Тұтынушы табысының көрсеткіштерінің деректері

Ағын жинағыш

Метрикалық идентификация сипаттамасы

devices_cache.active

Құрылғы кэшіндегі ISE белсенді MAC мекенжайларының саны.

Коллекция түрі
Сурет

құрылғылар_ кэш.жойылған
құрылғылар_ кэш. тасталды
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_ cache.percentage
flow_cache.started
hosts_cache.cached

Құрылғы кэшіндегі ISE-ден жойылған MAC мекенжайларының саны, себебі олардың күту уақыты бітті.

Кумулятивтік

ISE-ден жойылған MAC мекенжайларының саны, себебі құрылғылар кэші толы.

Кумулятивтік

Құрылғы кэшіне қосылған ISE жаңа MAC мекенжайларының саны.

Кумулятивтік

Соңғы минутта секундына шығатын ағындар. Интервал

Кіріс ағындар өңделді.

Интервал

Flow Collector ағынының кэшіндегі белсенді ағындар саны.

Сурет

Ағындардың саны қысқарды, себебі Ағын жинағыш ағынының кэші толы.

Кумулятивтік

Flow Collector ағынының кэшінде аяқталған ағындар саны.

Интервал

Flow Collector ағынының кэшінің ең үлкен өлшемі. Интервал

Flow Collector ағынының кэш сыйымдылығының пайызы

Интервал

Flow Collector ағынының кэшіне қосылған ағындар саны.

Кумулятивтік

Хост кэшіндегі хосттар саны.

Интервал

-7-

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

Коллекция түрі

hosts_cache.deleted Хост кэшінде жойылған хосттар саны.

Кумулятивтік

hosts_cache.dropped

Хост кэші толы болғандықтан, хосттар саны қысқарды.

Кумулятивтік

hosts_cache.max

Хост кэшінің ең үлкен өлшемі.

Интервал

hosts_cache.new

Хост кэшіне қосылған жаңа хосттар саны.

Кумулятивтік

hosts_ cache.percentage

Хост кэш сыйымдылығының пайызы.

Интервал

hosts_ cache.probationary_ жойылды

Хосттардың кэшінде жойылған сынақ хосттарының* саны.
*Сынақ хосттары ешқашан пакеттер мен байттардың көзі болмаған хосттар. Бұл хосттар алдымен хост кэшінде бос орынды босату кезінде жойылады.

Кумулятивтік

интерфейстер.fps

Vertica-ға экспортталған секундына интерфейс статистикасының шығыс саны.

Интервал

security_events_ cache.active

Қауіпсіздік оқиғаларының кэшіндегі белсенді қауіпсіздік оқиғаларының саны.

Сурет

security_events_ cache.dropped

Қауіпсіздік оқиғаларының саны қысқарды, себебі қауіпсіздік оқиғаларының кэші толы.

Кумулятивтік

security_events_ cache. ended

Қауіпсіздік оқиғаларының кэшіндегі аяқталған қауіпсіздік оқиғаларының саны.

Кумулятивтік

security_events_ cache.inserted

Дерекқор кестесіне енгізілген қауіпсіздік оқиғаларының саны.

Интервал

security_events_ cache.max

Қауіпсіздік оқиғаларының кэшінің ең үлкен өлшемі.

Интервал

-8-

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

Коллекция түрі

security_events_ cache.percentage

Қауіпсіздік оқиғаларының кэш сыйымдылығының пайызы.

Интервал

security_events_ cache.started

Қауіпсіздік оқиғаларының кэшінде басталған қауіпсіздік оқиғаларының саны.

Кумулятивтік

session_cache.active

Сеанс кэшіндегі ISE белсенді сеанстарының саны.

Сурет

session_ cache.deleted

Сеанс кэшіндегі ISE-ден жойылған сеанстар саны.

Кумулятивтік

сеанс_ кэш. тасталды

ISE сеанстарының саны қысқарды, себебі сеанстар кэші толы.

Кумулятивтік

session_cache.new

Сеанс кэшіне қосылған ISE жаңа сеанстарының саны.

Кумулятивтік

users_cache.active

Пайдаланушылар кэшіндегі белсенді пайдаланушылар саны.

Сурет

users_cache.deleted

Пайдаланушылар кэшіндегі жойылған пайдаланушылар саны, себебі олардың күту уақыты аяқталды.

Кумулятивтік

users_cache.dropped

Пайдаланушылар саны қысқарды, себебі пайдаланушы кэші толы.

Кумулятивтік

users_cache.new

Пайдаланушылар кэшіндегі жаңа пайдаланушылар саны.

Кумулятивтік

қалпына келтіру_сағат

Flow Collector бастапқы қалпына келтіру сағаты.

Жоқ

vertica_stats.query_ duration_sec_max

Максималды сұрауға жауап беру уақыты.

Кумулятивтік

vertica_stats.query_ ұзақтығы_сек_мин

Сұрауларға жауап берудің ең аз уақыты.

Кумулятивтік

vertica_stats.query_ duration_sec_ort

Орташа сұрауға жауап беру уақыты.

Кумулятивтік

-9-

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

exporters.fc_count

Бір ағынды коллекторға экспорттаушылар саны.

Коллекция түрі
Интервал

Ағын коллекторының статистикасыD

Метрикалық идентификация сипаттамасы

ndragent.unprocessable_ табу

Өңделмейтін деп саналатын NDR нәтижелерінің саны.

ndr-agent.ownership_ тіркелу_сәтсіз

Техникалық егжей-тегжей: NDR табуды өңдеу кезінде орын алған белгілі бір қателер түрлерінің саны.

ndr-agent.upload_ сәтті

Агент сәтті өңдеген NDR нәтижелерінің саны.

ndr-agent.upload_ қатесі

Агент жүктеп салған NDR нәтижелерінің саны.

ndr-agent.processing_ NDR кезінде байқалған сәтсіздіктер саны

сәтсіздік

өңдеу.

ndr-agent.processing_ Сәтті өңделген NDR саны

сәттілік

тұжырымдар.

ndr-agent.old_file_ жою

саны fileтым ескі болғандықтан жойылды.

ndr-agent.old_ register_delete

Тым ескі болуына байланысты жойылған меншік құқығын тіркеу саны.

Коллекция түрі
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады
Кумулятивті күн сайын тазаланады

– 10 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрика идентификациясы netflow fs_netflow netflow_bytes fs_netflow_bytes ағын sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
барлық_сал_оқиға барлық_сал_байттар

Сипаттама

Коллекция түрі

Барлық Netflow экспорттаушылардың жалпы NetFlow жазбалары. NVM жазбаларын қамтиды.

Кумулятивті күн сайын тазаланады

Тек ағын сенсорларынан алынған таза ағын жазбалары.

Кумулятивті күн сайын тазаланады

Кез келген NetFlow экспорттаушысынан алынған жалпы NetFlow байты. NVM жазбаларын қамтиды.

Кумулятивті күн сайын тазаланады

Тек ағын сенсорларынан алынған NetFlow байттар.

Кумулятивті күн сайын тазаланады

Кез келген sFlow экспорттаушысынан алынған sFlow жазбалары.

Кумулятивті күн сайын тазаланады

Кез келген sFlow экспорттаушысынан алынған sFlow байттары.

Кумулятивті күн сайын тазаланады

Бірегей NVM соңғы нүктелері бүгін көрінді (күнделікті қалпына келтіруге дейін).

Кумулятивті күн сайын тазаланады

NVM байттары алынды (соның ішінде ағын, соңғы нүкте, жинақталған

және endpoint_interface жазбалары).

күнделікті тазартылады

NVM байттары алынды (соның ішінде ағын, соңғы нүкте, жинақталған

және endpoint_interface жазбалары).

күнделікті тазартылады

Қабылданған оқиғалар саны бойынша есептелген барлық Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) оқиғалары (соның ішінде адаптивті қауіпсіздік құралы және бейімделмейтін қауіпсіздік құралы).

Кумулятивті күн сайын тазаланады

Барлық қауіпсіздік талдаулары және журнал жүргізу (OnPrem) жинақталған

– 11 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Менеджер

Сипаттама

Коллекция түрі

алынған оқиғалар (алынған байттардың саны бойынша есептелген Бейімделетін қауіпсіздік құралы мен бейімделмейтін қауіпсіздік құралын қоса).

күнделікті тазартылады

Firepower Threat Defense/NGIPS құрылғыларынан ғана алынған Security Analytics және Logging (OnPrem) (бейімделмейтін қауіпсіздік құралы) оқиғалары.

Кумулятивті күн сайын тазаланады

Firepower Threat Defense/NGIPS құрылғыларынан ғана алынған Security Analytics and Logging (OnPrem) (бейімделмейтін қауіпсіздік құралы) байттар.

Кумулятивті күн сайын тазаланады

Firepower Threat Defence құрылғыларынан ғана алынған деректер жазықтығы байттары.

Кумулятивті күн сайын тазаланады

Data Plane оқиғалары тек Firepower Threat Defence құрылғыларынан алынған.

Кумулятивті күн сайын тазаланады

Adaptive Security Appliance оқиғалары тек Adaptive Security Appliance құрылғыларынан алынған.

Кумулятивті күн сайын тазаланады

ASA байттар тек Adaptive Security Appliance құрылғыларынан алынған.

Кумулятивті күн сайын тазаланады

Метрикалық идентификация сипаттамасы

экспорттаушы_тазалаушы_тазалау_қосылған

Белсенді емес интерфейстер мен экспорттаушыларды тазалау құралының қосылғанын көрсетеді.

Коллекция түрі
Сурет

– 12 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

Коллекция түрі

экспорттаушы_тазалаушы_белсенді емес_шегі

Экспорттаушы жойылғанға дейін әрекетсіз болуы мүмкін сағат саны.

Сурет

экспорттаушы_тазалаушы_

Тазартқыш пайдалану керек пе екенін көрсетеді

пайдалану_legacy_cleaner бұрынғы тазалау функциясы.

Сурет

экспорттаушы_тазалаушы_қалпына келтіруден_кейін_сағат

Доменді қалпына келтіруден кейін тазалау керек сағат саны.

Сурет

экспорттаушы_тазалаушы_интерфейсі_күйсіз_болжалды_ ескірген

Тазалау құралының соңғы қалпына келтіру сағатында ағын жинағышқа белгісіз интерфейстерді өшіретінін немесе оларды белсенді емес ретінде қарастыратынын көрсетеді.

Сурет

ндр үйлестіруші.files_ жүктеп салынды

Secure Network Analytics орналастыру деректер қоймасы ретінде жұмыс істейтінін көрсетеді.

Сурет

есеп_аяқталды

Есептің аты және миллисекундтағы орындалу уақыты (тек менеджер).

Жоқ

есеп_параметрлері

Менеджер Flow Collector дерекқорларына сұрау салғанда пайдаланылатын сүзгілер.
Сұрау бойынша экспортталған деректер:
l жолдардың максималды саны l қосу-интерфейс-деректер жалауы l жылдам сұрау жалауы l шығару-санақ жалауы l ағын бағыты сүзгілері l реті бойынша баған l әдепкі бағандар жалауы l уақыт терезесінің басталу күні мен уақыты l уақыт терезесінің аяқталу күні мен уақыты l құрылғы идентификаторларының саны l интерфейс идентификаторларының саны

Сурет
Жиілік: сұраныс бойынша

– 13 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

Коллекция түрі

l IP критерийлерінің саны
l IP ауқымдарының саны критерийлері
l Хост топтары критерийлерінің саны
l Хосттар жұптарының саны критерийлері
l Нәтижелер MAC мекенжайлары бойынша сүзіледі ме
l Нәтижелер TCP/UDP порттары арқылы сүзіледі ме
l Пайдаланушы атауларының саны критерийлері
l Нәтижелердің байт/пакет саны бойынша сүзгіленетіні
l Нәтижелердің байттардың/пакеттердің жалпы саны бойынша сүзгіленетіні
l Нәтижелердің сүзгіден өтуі URL
l Нәтижелер хаттамалар бойынша сүзгіленеді ме
l Нәтижелер қолданбалар идентификаторлары бойынша сүзіледі ме
l Нәтижелердің процесс аты бойынша сүзгіленетіні
l Нәтижелердің процесс хэші арқылы сүзгіленетіні
l Нәтижелер TLS нұсқасы бойынша сүзіледі ме
l Шифрлар жинағы критерийлеріндегі шифрлар саны

domain.integration_ ad_count

AD қосылымдарының саны.

Кумулятивтік

domain.rpe_count

Конфигурацияланған рөл саясаттарының саны.

Кумулятивтік

domain.hg_changes_ саны

Хост тобының конфигурациясына өзгерістер.

Кумулятивтік

– 14 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

Коллекция түрі

integration_snmp

SNMP агентін пайдалану.

Жоқ

интеграциялық_когнитивтік

Ғаламдық қауіп ескертулері (бұрынғы когнитивтік интеллект) интеграциясы қосылды.

Жоқ

domain.services

Анықталған қызметтер саны.

Сурет

қолданбалардың_әдепкі_ саны

Анықталған қолданбалар саны.

Сурет

smc_users_count

Пайдаланушылар саны Web Қолданба.

Сурет

login_api_count

API кірулер саны.

Кумулятивтік

login_ui_count

саны Web Қолданбаға кірулер.

Кумулятивтік

report_concurrency Бір мезгілде орындалатын есептер саны.

Кумулятивтік

apicall_ui_count

Пайдаланылатын Manager API қоңырауларының саны Web Қолданба.

Кумулятивтік

apicall_api_count

API арқылы басқарушы API қоңырауларының саны.

Кумулятивтік

ctr.enabled

Cisco SecureX қауіп-қатерге жауап беру (бұрынғы Cisco Threat Response) интеграциясы қосылды.

Жоқ

ctr.alarm_sender_ қосулы

SecureX қауіп-қатерге жауап беру үшін Secure Network Analytics дабылдары қосылды.

Жоқ

ctr.alarm_sender_ minimal_severity

SecureX қауіп-қатерге жауап беруге жіберілген дабылдардың ең аз ауырлығы.

Жоқ

ctr.enrichment_ қосылды

SecureX қауіп жауабынан байыту сұрауы қосылды.

Жоқ

ctr.enrichment_limit

SecureX қауіп-қатерге жауап қайтарылатын ең жоғарғы қауіпсіздік оқиғаларының саны.

Кумулятивтік

– 15 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

Коллекция түрі

ctr.enrichment_period

Қауіпсіздік оқиғаларының SecureX қатеріне жауап беруіне қайтарылатын уақыт кезеңі.

Кумулятивтік

байыту_сұрауларының ctr.саны

SecureX қауіп жауабынан алынған байыту сұрауларының саны.

Кумулятивтік

ctr.number_of_refer_ Менеджер жиынтық сілтемесі үшін сұраулар саны

сұраулар

SecureX қауіп жауабынан алынған.

Кумулятивтік

ctr.xdr_дабылдардың_саны

XDR-ге жіберілген дабылдардың күнделікті саны.

Кумулятивтік

ctr.xdr_ескертулердің_саны

XDR жүйесіне жіберілген ескертулердің күнделікті саны.

Кумулятивтік

ctr.xdr_sender_ қосулы

Жіберу қосулы болса, True/False.

Сурет

істен шығу_ролі

Кластердегі менеджердің негізгі немесе қайталама ауыстыру рөлі.

Жоқ

domain.cse_count

Домен идентификаторы үшін реттелетін қауіпсіздік оқиғаларының саны.

Сурет

Менеджер статистикасыD

Метрикалық идентификация

Сипаттама

Коллекция түрі

ndrcoordinator.analytics_ қосылды

Analytics қосылғанын белгілейді. Егер бар болса 1, жоқ болса 0.

Сурет

ndrcoordinator.agents_ хабарласты

Соңғы байланыс кезінде байланысқан NDR агенттерінің саны.

Сурет

ndrcoordinator.processing_ NDR табу кезіндегі қателер саны

қателер

өңдеу.

Кумулятивтік

– 16 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация

Сипаттама

Коллекция түрі

ндр үйлестіруші.files_ жүктеп салынды

Өңдеу үшін жүктеп салынған NDR нәтижелерінің саны.

Кумулятивтік

ndrevents.processing_errors

саны files өңдей алмады, себебі жүйе нәтижені жеткізбеді немесе сұрауды талдай алмады.

Кумулятивтік

ndrevents.files_loaded

саны fileөңдеу үшін NDR оқиғаларына жіберілген.

Кумулятивтік

sna_swing_client_alive

SNA Manager Desktop клиенті пайдаланатын API қоңырауларының ішкі есептегіші.

Сурет

swrm_қолданылуда

Жауапты басқару: Жауапты басқару пайдаланылса, мән 1 болады. Егер ол пайдаланылмаса, мән 0 болады.

Сурет

swrm_reges

Жауапты басқару: пайдаланушы ережелерінің саны.

Сурет

swrm_action_email

Жауапты басқару: Электрондық пошта түріндегі реттелетін әрекеттер саны.

Сурет

swrm_action_syslog_ хабары

Жауапты басқару: Syslog Message түрінің пайдаланушы әрекеттерінің саны.

Сурет

swrm_action_snmp_trap

Жауапты басқару: SNMP Trap түріндегі реттелетін әрекеттер саны.

Сурет

swrm_action_ise_anc

Жауапты басқару: ISE ANC саясат түрінің пайдаланушы әрекеттерінің саны.

Сурет

swrm_action_webілмек

Жауапты басқару: пайдаланушы әрекеттерінің саны Webілмек түрі.

Сурет

swrm_action_ctr

Жауапты басқару: Қауіптерге жауап берудің пайдаланушы әрекеттерінің саны Оқиға түрі.

Сурет

– 17 –

Тұтынушы табысының көрсеткіштерінің деректері

Metric Identification va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_fush_time
sal_batches_табысты

Сипаттама

Коллекция түрі

Көрінуді бағалау: миллисекундпен есептелген орындалу уақыты.

Сурет

Көрінуді бағалау: қателер саны (есептеу бұзылған кезде).

Сурет

Көрінуді бағалау: байттағы API жауап өлшемін хост санау (шамадан тыс жауап өлшемін анықтау).

Сурет

Көрінуді бағалау: байттағы сканерлердің API жауап өлшемі (шамадан тыс жауап өлшемін анықтайды).

Сурет

Көрінуді бағалау: Security Events API жауап өлшемі байтпен (шамадан тыс жауап өлшемін анықтайды).

Сурет

Құбырдың енгізу кезегіндегі жазбалар саны.

Сурет
Жиілігі: 1 минут

Аяқталған пакеттік кезектегі жазбалар саны.

Сурет
Жиілігі: 1 минут

Соңғы құбырды жуудан кейінгі миллисекундтағы уақыт мөлшері.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Сурет
Жиілігі: 1 минут

Келесіге сәтті жазылған топтамалар саны file.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

– 18 –

Тұтынушы табысының көрсеткіштерінің деректері

Metric идентификаторы sal_batches_processed sal_batches_failed sal_files_жылжыдыfiles_сәтсізfiles_жоғары_жолдар_жазылған_сал_жолдар_өңделген_сал_жолдар_сәтсіз

Сипаттама

Коллекция түрі

Өңделген партиялар саны. Интервал

Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Жиілігі: 1 минут

Жазуды аяқтай алмаған топтамалар саны file.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

саны files дайын каталогқа жылжытылды.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

саны fileжылжыту мүмкін болмады.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

саны fileқатеге байланысты жойылды.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

Сілтемеге жазылған жолдар саны file.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

Өңделген жолдар саны.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

Жазылмай қалған жолдар саны. Интервал

Қауіпсіздік талдауларымен және

Жиілік:

– 19 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация
sal_total_partches_ сәтті аяқталды sal_total_partches_ өңделді.
жалпы_салfiles_жылжыды
жалпы_салfiles_сәтсіз
жалпы_салfiles_жоқталған жалпы_жолдар_жазылған

Сипаттама

Коллекция түрі

Журнал жүргізу (OnPrem) Тек бір түйінді.

1 минут

Келесіге сәтті жазылған топтамалардың жалпы саны file.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Өңделген партиялардың жалпы саны.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Жалпы саны fileжазуды аяқтай алмағандар file.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Жалпы саны files дайын каталогқа жылжытылды.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Жалпы саны fileжылжыту мүмкін болмады.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Жалпы саны fileқатеге байланысты жойылды.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Сілтемеге жазылған жолдардың жалпы саны file.
Қауіпсіздік талдауларымен және

Қолданбаны бастау
Жиілігі: 1 минут

– 20 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация
жалпы_жолдар_өңделді
sal_total_жолдар_сәтсіз_сал_трансформатор_ оқиғаға_сал_байт_алынған сал_оқиғалар_алынған_сал_оқиғалар_алынған_сал_оқиғалар_қабылданған_сал_оқиғалар_қалыпты

Сипаттама

Коллекция түрі

Журнал жүргізу (OnPrem) Тек бір түйінді.

Өңделген жолдардың жалпы саны.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Жазылмай қалған жолдардың жалпы саны.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Қолданбаны бастау
Жиілігі: 1 минут

Осы трансформатордағы түрлендіру қателерінің саны.
Қауіпсіздік талдаулары және журнал жүргізу (OnPrem) бір түйінмен ғана қол жетімді.

Интервал
Жиілігі: 1 минут

Алынған оқиғаға байттардың орташа саны.

Интервал
Жиілігі: 1 минут

UDP серверінен алынған байттардың саны.

Интервал
Жиілігі: 1 минут

UDP серверінен алынған оқиғалар саны.

Интервал
Жиілігі: 1 минут

Маршрутизатор қабылдаған оқиғалардың жалпы саны.

Қолданбаны бастау

Талдауға болмайтын оқиғалар саны азайды.

Интервал
Жиілігі: 1 минут

– 21 –

Тұтынушы табысының көрсеткіштерінің деректері

Көрсеткіштік сәйкестендіру sal_total_events_төмендеген sal_events_enored sal_total_events_enored sal_receive_queue_size sal_events_per_second sal_bytes_sna_trustsec_report_runs
UDP директоры

Сипаттама

Коллекция түрі

Талдауға болмайтын оқиғалардың жалпы саны қысқарды.

Қолданбаны бастау
Жиілігі: 1 минут

Еленбеген/қолдау көрсетілмейтін оқиғалар саны.

Интервал
Жиілігі: 1 минут

Еленбеген/қолдау көрсетілмейтін оқиғалардың жалпы саны.

Қолданбаны бастау
Жиілігі: 1 минут

Қабылдау кезегіндегі оқиғалар саны.

Сурет
Жиілігі: 1 минут

Қабылдау жылдамдығы (секундтағы оқиғалар).

Интервал
Жиілігі: 1 минут

Қабылдау жылдамдығы (секундына байт).

Интервал
Жиілігі: 1 минут

Күнделікті TrustSec есеп сұрауларының саны.

Кумулятивтік

Метрикалық идентификация сипаттамасы

көздер_саны

Дереккөздер саны.

Коллекция түрі
Сурет

– 22 –

Тұтынушы табысының көрсеткіштерінің деректері

Метрикалық идентификация сипаттамасы

ережелер_саны пакеттер_сәйкес келмейтін пакеттер_түсірілді

Ережелер саны. Ең көп сәйкес келмейтін пакеттер. Қалған пакеттер eth0.

Жинақ түрі Snapshot Snapshot Snapshot

Барлық құрылғылар

Метрикалық идентификация сипаттамасы

Коллекция түрі

платформа

Аппараттық платформа (мысалы: Dell 13G, KVM виртуалды платформасы).

Жоқ

сериялық

Құрылғының сериялық нөмірі.

Жоқ

нұсқасы

Secure Network Analytics нұсқасының нөмірі (мысалы: 7.1.0).

Жоқ

нұсқа_құрылымы

Құрылыс нөмірі (мыс: 2018.07.16.2249-0).

Жоқ

нұсқа_патч

Патч нөмірі.

Жоқ

csm_нұсқасы

Customer Success Metrics код нұсқасы (мысалы: 1.0.24-SNAPSHOT).

Жоқ

power_supply.status

Менеджер және ағын коллекторының қуат көзі статистикасы.

Сурет

productInstanceName Smart лицензиялау өнім идентификаторы.

Жоқ

– 23 –

Қолдау қызметіне хабарласу
Қолдау қызметіне хабарласу
Егер сізге техникалық қолдау қажет болса, төмендегі әрекеттердің бірін орындаңыз: l Жергілікті Cisco серіктесіне хабарласыңыз l Cisco қолдау қызметіне хабарласыңыз l Істі ашу үшін: web: http://www.cisco.com/c/en/us/support/index.html l Телефонды қолдау үшін: 1-800-553-2447 (АҚШ) l Дүние жүзіндегі қолдау нөмірлері үшін: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Тарихты өзгерту

Құжат нұсқасы 1_0

Жарияланған күні 18 жылғы 2025 тамыз

Тарихты өзгерту
Сипаттама Бастапқы нұсқа.

– 25 –

Авторлық құқық туралы ақпарат
Cisco және Cisco логотипі Cisco және/немесе оның АҚШ және басқа елдердегі филиалдарының сауда белгілері немесе тіркелген сауда белгілері болып табылады. Кімге view Cisco сауда белгілерінің тізімі, осыған өтіңіз URL: https://www.cisco.com/go/trademarks. Аталған үшінші тараптың сауда белгілері тиісті иелерінің меншігі болып табылады. Серіктес сөзін пайдалану Cisco мен кез келген басқа компания арасындағы серіктестік қатынасты білдірмейді. (1721R)
© 2025 Cisco Systems, Inc. және/немесе оның еншілес компаниялары. Барлық құқықтар сақталған.

Құжаттар / Ресурстар

Cisco Secure Network Analytics [pdf] Пайдаланушы нұсқаулығы
v7.5.3, Secure Network Analytics, Secure Network Analytics, Network Analytics, Analytics

Анықтамалар

Пайдаланушы нұсқаулығы

Cisco Secure Network Analytics пайдаланушы нұсқаулығы

Қауіпсіз желілік аналитика

Өнім туралы ақпарат

Техникалық сипаттамалар:

Өнімді пайдалану нұсқаулары

Желі брандмауэрін конфигурациялау:

Менеджерді конфигурациялау:

Тұтынушы табысының көрсеткіштерін өшіру:

Жиі қойылатын сұрақтар (жиі қойылатын сұрақтар)

Тұтынушы табысының көрсеткіштері қосылғанын қалай білуге болады?

Secure Network Analytics арқылы қандай деректер жасалады?

Құжаттар / Ресурстар

Анықтамалар

Пікір қалдырыңыз

Жауаптан бас тарту

Қауіпсіз желілік аналитика

Өнім туралы ақпарат

Техникалық сипаттамалар:

Өнімді пайдалану нұсқаулары

Желі брандмауэрін конфигурациялау:

Менеджерді конфигурациялау:

Тұтынушы табысының көрсеткіштерін өшіру:

Жиі қойылатын сұрақтар (жиі қойылатын сұрақтар)

Тұтынушы табысының көрсеткіштері қосылғанын қалай білуге ​​болады?

Secure Network Analytics арқылы қандай деректер жасалады?

Құжаттар / Ресурстар

Анықтамалар

Пікір қалдырыңыз

Жауаптан бас тарту

Тұтынушы табысының көрсеткіштері қосылғанын қалай білуге болады?