Cisco Secure Network Analytics 사용자 가이드

내용물 숨다

1 보안 네트워크 분석

2 제품 정보

4.1 고객 성공 지표가 활성화되어 있는지 어떻게 알 수 있나요?

4.2 Secure Network Analytics에서는 어떤 데이터가 생성되나요?

4.3 문서 / 리소스

4.3.1 참고문헌

보안 네트워크 분석

“

제품 정보

명세서:

제품 이름: Cisco Secure Network Analytics
버전: 7.5.3

기능: 고객 성공 지표
요구 사항: 인터넷 접속, Cisco Security Service
교환

제품 사용 지침

네트워크 방화벽 구성:

Cisco Secure Network Analytics에서 통신을 허용하려면
클라우드에 어플라이언스:

가전제품에 인터넷 접속이 가능한지 확인하세요.

관리자에서 네트워크 방화벽을 구성하여 다음을 허용합니다.
의사소통.

관리자 구성:

관리자를 위한 네트워크 방화벽을 구성하려면:

다음 IP 주소 및 포트로 통신 허용
443:

api-sse.cisco.com

est.sco.cisco.com
mx*.sse.itd.cisco.com

dex.sse.itd.cisco.com
이벤트-ingest.sse.itd.cisco.com

공용 DNS가 제한된 경우 로컬로 IP를 확인합니다.
관리자.

고객 성공 지표 비활성화:

어플라이언스에서 고객 성공 지표를 비활성화하려면:

관리자에 로그인하세요.
구성 > 글로벌 > 중앙 관리를 선택합니다.

해당 기기의 (줄임표) 아이콘을 클릭하고 편집을 선택하세요.
기기 구성.
일반 탭에서 외부 서비스로 스크롤하여 선택을 취소합니다.
고객 성공 지표를 활성화하세요.

설정 적용을 클릭하고 지시에 따라 변경 사항을 저장합니다.
중앙에서 기기 상태가 연결됨으로 돌아왔는지 확인하세요.
관리 재고 탭.

FAQ (자주 묻는 질문)

고객 성공 지표가 활성화되어 있는지 어떻게 알 수 있나요?

고객 성공 지표는 보안에서 자동으로 활성화됩니다.
네트워크 분석 어플라이언스.

Secure Network Analytics에서는 어떤 데이터가 생성되나요?

보안 네트워크 분석은 JSON을 생성합니다. file 메트릭 데이터 포함
클라우드로 전송됩니다.

“`

View Fullscreen

Cisco 보안 네트워크 분석
고객 성공 지표 구성 가이드 7.5.3

위에view

네트워크 방화벽 구성

관리자 구성

고객 성공 지표 비활성화

고객 성공 지표 데이터

컬렉션 유형

메트릭 세부 정보

흐름 수집기

유량 수집기 통계D

관리자

매니저 통계D

UDP 디렉터

모든 가전제품

지원 문의

변경 내역

-2-

위에view
위에view
고객 성공 지표를 사용하면 Cisco Secure Network Analytics(이전 명칭 Stealthwatch) 데이터를 클라우드로 전송하여 시스템의 배포, 상태, 성능 및 사용과 관련된 중요한 정보에 액세스할 수 있습니다.
l 활성화: 고객 성공 지표는 보안 네트워크 분석 어플라이언스에서 자동으로 활성화됩니다.
l 인터넷 액세스: 고객 성공 지표를 위해서는 인터넷 액세스가 필요합니다. l Cisco Security Service Exchange: Cisco Security Service Exchange가 활성화되어 있습니다.
v7.5.x에서 자동으로 적용되며 고객 성공 지표에 필요합니다. l 데이터 Files: 보안 네트워크 분석은 JSON을 생성합니다. file 측정 데이터와 함께.
데이터는 클라우드로 전송된 후 즉시 어플라이언스에서 삭제됩니다.
이 가이드에는 다음 정보가 포함되어 있습니다.
l 방화벽 구성: 어플라이언스에서 클라우드로의 통신을 허용하도록 네트워크 방화벽을 구성합니다. 네트워크 방화벽 구성을 참조하세요.
l 고객 성공 지표 비활성화: 고객 성공 지표를 거부하려면 고객 성공 지표 비활성화를 참조하세요.
l 고객 성공 지표: 지표에 대한 자세한 내용은 고객 성공 지표 데이터를 참조하세요.
데이터 보존 및 Cisco에서 수집한 사용 지표 삭제 요청 방법에 대한 자세한 내용은 Cisco Secure Network Analytics 개인정보 보호 데이터 시트를 참조하세요. 도움이 필요하면 Cisco 지원팀에 문의하세요.

-3-

네트워크 방화벽 구성
네트워크 방화벽 구성
어플라이언스에서 클라우드로의 통신을 허용하려면 Cisco Secure Network Analytics Manager(이전 Stealthwatch Management Console)에서 네트워크 방화벽을 구성하세요.
가전제품에 인터넷 접속이 가능한지 확인하세요.
관리자 구성
관리자가 다음 IP 주소와 포트 443으로 통신할 수 있도록 네트워크 방화벽을 구성하세요.
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
공용 DNS가 허용되지 않으면 관리자에서 로컬로 해상도를 구성해야 합니다.

-4-

고객 성공 지표 비활성화
고객 성공 지표 비활성화
다음 지침에 따라 어플라이언스에서 고객 성공 지표를 비활성화하세요.
1. 관리자에 로그인합니다. 2. 구성 > 글로벌 > 중앙 관리를 선택합니다. 3. 해당 기기의 (줄임표) 아이콘을 클릭합니다. '기기 편집'을 선택합니다.
구성. 4. 일반 탭을 클릭합니다. 5. 외부 서비스 섹션으로 스크롤합니다. 6. 고객 성공 지표 사용 확인란의 선택을 취소합니다. 7. 설정 적용을 클릭합니다. 8. 화면의 지시에 따라 변경 사항을 저장합니다. 9. 중앙 관리 인벤토리 탭에서 기기 상태가 다시 표시되는지 확인합니다.
연결됨. 10. 다른 기기에서 고객 성공 지표를 비활성화하려면 3단계부터 4단계까지 반복합니다.
9.

-5-

고객 성공 지표 데이터
고객 성공 지표 데이터
고객 성공 지표가 활성화되면 지표가 시스템에 수집되어 24시간마다 클라우드에 업로드됩니다. 데이터는 클라우드로 전송되는 즉시 어플라이언스에서 삭제됩니다. 호스트 그룹, IP 주소, 사용자 이름 또는 비밀번호와 같은 식별 데이터는 수집하지 않습니다.
Cisco에서 수집한 사용 지표의 데이터 보존 및 삭제 요청 방법에 대한 자세한 내용은 Cisco Secure Network Analytics 개인정보 보호 데이터 시트를 참조하세요.
컬렉션 유형
각 메트릭은 다음 수집 유형 중 하나로 수집됩니다.
l 앱 시작: 1분마다 한 개의 항목이 생성됩니다(애플리케이션이 시작된 이후의 모든 데이터를 수집합니다).
l 누적: 24시간 동안의 항목 1개 l 간격: 5분마다 항목 1개(24시간 동안 총 288개 항목) l 스냅샷: 보고서가 생성된 시점에 대한 항목 1개
일부 수집 유형은 여기에 설명된 기본값과 다른 빈도로 수집되거나, 애플리케이션에 따라 다르게 구성될 수 있습니다. 자세한 내용은 메트릭 세부 정보를 참조하세요.
메트릭 세부 정보
수집된 데이터를 기기 유형별로 정리했습니다. Ctrl + F를 사용하여 키워드로 표를 검색하세요.

-6-

고객 성공 지표 데이터

흐름 수집기

메트릭 식별 설명

devices_cache.active

장치 캐시에 있는 ISE의 활성 MAC 주소 수입니다.

컬렉션 유형
스냅 사진

devices_ 캐시가 삭제되었습니다
devices_ 캐시가 삭제됨
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.시작됨
hosts_cache.캐시됨

시간 초과로 인해 장치 캐시에서 ISE가 삭제한 MAC 주소의 수가 늘어났습니다.

누적

장치 캐시가 가득 차서 ISE에서 삭제된 MAC 주소 수입니다.

누적

ISE에서 장치 캐시에 추가된 새로운 MAC 주소 수입니다.

누적

마지막 1분 동안의 초당 아웃바운드 흐름. 간격

인바운드 흐름이 처리되었습니다.

간격

Flow Collector 흐름 캐시에 있는 활성 흐름의 수입니다.

스냅 사진

Flow Collector 흐름 캐시가 가득 차서 삭제된 흐름 수입니다.

누적

Flow Collector 플로우 캐시에서 종료된 플로우 수입니다.

간격

Flow Collector 플로우 캐시의 최대 크기입니다. 간격

Flow Collector 플로우 캐시 용량의 백분율

간격

Flow Collector 흐름 캐시에 추가된 흐름 수입니다.

누적

호스트 캐시에 있는 호스트의 수입니다.

간격

-7-

고객 성공 지표 데이터

메트릭 식별 설명

컬렉션 유형

hosts_cache.deleted 호스트 캐시에서 삭제된 호스트 수입니다.

누적

hosts_cache.dropped

호스트 캐시가 가득 차서 삭제된 호스트 수입니다.

누적

호스트_캐시.max

호스트 캐시의 최대 크기.

간격

hosts_cache.new

호스트 캐시에 추가된 새 호스트 수입니다.

누적

호스트_ 캐시.퍼센트tage

호스트 캐시 용량의 백분율입니다.

간격

hosts_ cache.probationary_ 삭제됨

호스트 캐시에서 삭제된 시험 호스트 수*입니다.
*시험 호스트는 패킷과 바이트의 소스가 된 적이 없는 호스트입니다. 이러한 호스트는 호스트 캐시의 공간을 정리할 때 가장 먼저 삭제됩니다.

누적

인터페이스.fps

초당 Vertica로 내보내진 인터페이스 통계의 아웃바운드 수입니다.

간격

security_events_ 캐시.활성

보안 이벤트 캐시에 있는 활성 보안 이벤트 수입니다.

스냅 사진

security_events_ 캐시가 삭제되었습니다

보안 이벤트 캐시가 가득 차서 삭제된 보안 이벤트 수입니다.

누적

security_events_ 캐시가 종료되었습니다.

보안 이벤트 캐시에 있는 종료된 보안 이벤트 수입니다.

누적

security_events_ 캐시 삽입됨

데이터베이스 테이블에 삽입된 보안 이벤트 수입니다.

간격

보안_이벤트_캐시.max

보안 이벤트 캐시의 최대 크기입니다.

간격

-8-

고객 성공 지표 데이터

메트릭 식별 설명

컬렉션 유형

보안_이벤트_캐시.퍼센트tage

보안 이벤트 캐시의 용량 비율입니다.

간격

security_events_ 캐시가 시작되었습니다

보안 이벤트 캐시에서 시작된 보안 이벤트 수입니다.

누적

세션_캐시.활성

세션 캐시에 있는 ISE의 활성 세션 수입니다.

스냅 사진

세션_캐시가 삭제되었습니다

세션 캐시에서 ISE에서 삭제된 세션의 수입니다.

누적

세션_ 캐시가 삭제됨

세션 캐시가 가득 차서 ISE에서 삭제된 세션 수가 늘어났습니다.

누적

세션_캐시.새로운

ISE에서 세션 캐시에 추가된 새 세션 수입니다.

누적

users_cache.active

사용자 캐시에 있는 활성 사용자 수입니다.

스냅 사진

users_cache.삭제됨

시간 초과로 인해 사용자 캐시에서 삭제된 사용자 수입니다.

누적

users_cache.dropped

사용자 캐시가 가득 차서 삭제된 사용자 수입니다.

누적

users_cache.new

사용자 캐시에 있는 새로운 사용자 수입니다.

누적

리셋_시간

유량 수집기 재설정 시간.

없음

vertica_stats.query_duration_sec_max

최대 쿼리 응답 시간.

누적

vertica_stats.query_duration_sec_min

최소 쿼리 응답 시간.

누적

vertica_stats.query_duration_sec_avg

평균 쿼리 응답 시간.

누적

-9-

고객 성공 지표 데이터

메트릭 식별 설명

수출업체.fc_count

유량 수집기당 수출자 수.

컬렉션 유형
간격

유량 수집기 통계D

메트릭 식별 설명

ndragent.unprocessable_ 찾기

처리할 수 없는 것으로 간주된 NDR 결과의 수입니다.

ndr-agent.ownership_registration_failed

기술적 세부 정보: NDR 찾기 처리 중에 발생한 특정 종류의 오류 수입니다.

ndr-agent.upload_ 성공

에이전트가 성공적으로 처리한 NDR 결과 수입니다.

ndr-agent.upload_ 실패

에이전트가 업로드에 실패한 NDR 결과 수입니다.

ndr-agent.processing_ NDR 중 관찰된 실패 수

실패

처리중.

ndr-agent.processing_ 성공적으로 처리된 NDR 수

성공

결과.

ndr-agent.old_file_ 삭제

의 수 file너무 오래되어 삭제되었습니다.

ndr-agent.old_ 등록_삭제

너무 오래되어서 소유권 등록이 취소된 사례입니다.

컬렉션 유형
매일 누적 클리어
매일 누적 클리어
매일 누적 클리어
매일 누적 클리어
매일 누적 클리어
매일 누적 클리어
매일 누적 클리어
매일 누적 클리어

– 10 –

고객 성공 지표 데이터

메트릭 식별 netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

설명

컬렉션 유형

모든 Netflow 내보내기 프로그램의 총 NetFlow 레코드입니다. NVM 레코드가 포함됩니다.

매일 누적 클리어

Flow Sensor에서만 수신된 Netflow 레코드입니다.

매일 누적 클리어

NetFlow 내보내기 프로그램에서 수신한 총 NetFlow 바이트입니다. NVM 레코드를 포함합니다.

매일 누적 클리어

Flow Sensor에서만 수신된 NetFlow 바이트입니다.

매일 누적 클리어

모든 sFlow 내보내기에서 수신된 sFlow 레코드입니다.

매일 누적 클리어

모든 sFlow 내보내기에서 수신된 sFlow 바이트입니다.

매일 누적 클리어

오늘(매일 재설정 전) 확인된 고유한 NVM 엔드포인트입니다.

매일 누적 클리어

수신된 NVM 바이트(흐름, 엔드포인트, 누적 포함)

및 endpoint_interface 레코드).

매일 클리어

수신된 NVM 바이트(흐름, 엔드포인트, 누적 포함)

및 endpoint_interface 레코드).

매일 클리어

수신된 모든 보안 분석 및 로깅(온프레미스) 이벤트(적응형 보안 어플라이언스 및 비적응형 보안 어플라이언스 포함)는 수신된 이벤트 수에 따라 계산됩니다.

매일 누적 클리어

모든 보안 분석 및 로깅(온프레미스) 누적

– 11 –

고객 성공 지표 데이터

메트릭 식별
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
관리자

설명

컬렉션 유형

수신된 이벤트(Adaptive Security Appliance 및 non-Adaptive Security Appliance 포함, 수신된 바이트 수로 계산됨)

매일 클리어

Firepower Threat Defense/NGIPS 장치에서만 수신한 보안 분석 및 로깅(온프레미스)(비적응형 보안 어플라이언스) 이벤트입니다.

매일 누적 클리어

Firepower Threat Defense/NGIPS 장치에서만 수신한 보안 분석 및 로깅(온프레미스)(비적응형 보안 어플라이언스) 바이트입니다.

매일 누적 클리어

Firepower Threat Defense 장치에서만 수신된 데이터 플레인 바이트입니다.

매일 누적 클리어

Firepower Threat Defense 장치에서만 수신된 데이터 플레인 이벤트입니다.

매일 누적 클리어

Adaptive Security Appliance 장치에서만 수신된 Adaptive Security Appliance 이벤트입니다.

매일 누적 클리어

Adaptive Security Appliance 장치에서만 수신된 ASA 바이트입니다.

매일 누적 클리어

메트릭 식별 설명

exporter_cleaner_cleaning_enabled

비활성 인터페이스 및 내보내기 클리너가 활성화되어 있는지 여부를 나타냅니다.

컬렉션 유형
스냅 사진

– 12 –

고객 성공 지표 데이터

메트릭 식별 설명

컬렉션 유형

exporter_cleaner_inactive_threshold

내보내기 프로그램이 제거되기 전까지 비활성화될 수 있는 시간입니다.

스냅 사진

수출업자_청소업자_

청소기가 다음을 사용해야 하는지 여부를 나타냅니다.

using_legacy_cleaner 레거시 청소 기능.

스냅 사진

exporter_cleaner_reset_후_몇시간_걸림

재설정 후 도메인을 정리해야 하는 시간입니다.

스냅 사진

exporter_cleaner_ interface_without_ status_presumed_ stale

클리너가 마지막 재설정 시간에 Flow Collector에서 알려지지 않았던 인터페이스를 제거하고 이를 비활성으로 처리할지 여부를 나타냅니다.

스냅 사진

ndr코디네이터.files_ 업로드됨

보안 네트워크 분석 배포가 데이터 저장소로 작동하는지 여부를 나타냅니다.

스냅 사진

보고서_완료

보고서 이름과 실행 시간(밀리초)(Manager에만 해당).

없음

보고서_매개변수

관리자가 Flow Collector 데이터베이스를 쿼리할 때 사용되는 필터입니다.
쿼리별로 내보낸 데이터:
l 최대 행 수 l include-interface-data 플래그 l fast-query 플래그 l exclude-counts 플래그 l flows direction 필터 l order-by 열 l default-columns 플래그 l 시간 창 시작 날짜 및 시간 l 시간 창 종료 날짜 및 시간 l 장치 ID 기준 수 l 인터페이스 ID 기준 수

스냅 사진
빈도: 요청당

– 13 –

고객 성공 지표 데이터

메트릭 식별 설명

컬렉션 유형

l IP 개수 기준
l IP 범위 기준 수
l 호스트 그룹 기준 수
l 호스트 쌍 기준 수
l 결과가 MAC 주소로 필터링되는지 여부
l 결과가 TCP/UDP 포트로 필터링되는지 여부
l 사용자 이름 기준 수
l 결과가 바이트/패킷 수로 필터링되는지 여부
l 결과가 총 바이트/패킷 수로 필터링되는지 여부
l 결과가 필터링되는지 여부 URL
l 결과가 프로토콜에 의해 필터링되는지 여부
l 결과가 애플리케이션 ID로 필터링되는지 여부
l 결과가 프로세스 이름으로 필터링되는지 여부
l 결과가 프로세스 해시로 필터링되는지 여부
l 결과가 TLS 버전으로 필터링되는지 여부
l 암호 그룹 기준의 암호 수

도메인.통합_광고_수

AD 연결 수.

누적

도메인.rpe_count

구성된 역할 정책의 수입니다.

누적

domain.hg_changes_ count

호스트 그룹 구성이 변경되었습니다.

누적

– 14 –

고객 성공 지표 데이터

메트릭 식별 설명

컬렉션 유형

통합_snmp

SNMP 에이전트 사용법.

없음

통합_인지

글로벌 위협 경보(이전의 Cognitive Intelligence) 통합이 활성화되었습니다.

없음

도메인 서비스

정의된 서비스의 수.

스냅 사진

애플리케이션_기본_수

정의된 애플리케이션의 수.

스냅 사진

smc_사용자_수

사용자 수 Web 앱.

스냅 사진

로그인_api_count

API 로그인 수

누적

로그인_ui_카운트

의 수 Web 앱 로그인.

누적

report_concurrency 동시에 실행되는 보고서 수.

누적

apicall_ui_count

관리자 API 호출 수 Web 앱.

누적

apicall_api_count

API를 사용한 관리자 API 호출 수.

누적

클릭률 활성화됨

Cisco SecureX 위협 대응(이전 Cisco Threat Response) 통합이 활성화되었습니다.

없음

ctr.alarm_sender_ 활성화됨

SecureX 위협 대응을 위한 보안 네트워크 분석 알람이 활성화되었습니다.

없음

ctr.alarm_sender_minimal_severity

SecureX 위협 대응에 전송되는 경보의 심각도는 최소입니다.

없음

ctr.enrichment_ 활성화됨

SecureX 위협 대응에서 강화 요청이 활성화되었습니다.

없음

클릭률 증가 제한

SecureX 위협 대응으로 반환되는 상위 보안 이벤트 수입니다.

누적

– 15 –

고객 성공 지표 데이터

메트릭 식별 설명

컬렉션 유형

클릭률 증가 기간

보안 이벤트가 SecureX 위협 대응으로 반환되는 기간입니다.

누적

ctr.강화_요청_수

SecureX 위협 대응에서 수신된 강화 요청 수입니다.

누적

ctr.number_of_refer_ 관리자 피벗 링크에 대한 요청 수

요청

SecureX 위협 대응으로부터 받았습니다.

누적

ctr.xdr_number_of_ 알람

XDR에 전송된 알람의 일일 수입니다.

누적

ctr.xdr_number_of_ 알림

XDR에 전송된 알림의 일일 수입니다.

누적

ctr.xdr_sender_ 활성화됨

전송이 활성화되어 있으면 True/False입니다.

스냅 사진

장애 조치 역할

클러스터에서 기본 또는 보조 장애 조치 역할을 담당하는 관리자입니다.

없음

도메인.cse_count

도메인 ID에 대한 사용자 정의 보안 이벤트 수입니다.

스냅 사진

매니저 통계D

메트릭 식별

설명

컬렉션 유형

ndrcoordinator.analytics_ 활성화됨

Analytics가 활성화되어 있는지 여부를 표시합니다. 활성화되어 있으면 1, 활성화되어 있지 않으면 0입니다.

스냅 사진

ndrcoordinator.agents_에게 연락했습니다.

마지막 연락 당시 연락한 NDR 에이전트 수입니다.

스냅 사진

ndrcoordinator.processing_ NDR 찾기 중 발생한 오류 수

오류

처리중.

누적

– 16 –

고객 성공 지표 데이터

메트릭 식별

설명

컬렉션 유형

ndr코디네이터.files_ 업로드됨

처리를 위해 업로드된 NDR 결과 수입니다.

누적

ndrevents.processing_errors

의 수 file시스템이 결과를 전달하지 못했거나 요청을 구문 분석할 수 없어 처리에 실패했습니다.

누적

ndrevents.files_uploaded

의 수 file처리를 위해 NDR 이벤트로 전송된 s입니다.

누적

sna_swing_client_alive

SNA Manager Desktop 클라이언트에서 사용되는 API 호출의 내부 카운터입니다.

스냅 사진

swrm_is_in_use

응답 관리: 응답 관리를 사용하는 경우 값은 1입니다. 사용하지 않으면 값은 0입니다.

스냅 사진

swrm_rules

응답 관리: 사용자 정의 규칙의 수.

스냅 사진

swrm_action_email

응답 관리: 이메일 유형의 사용자 정의 작업 수.

스냅 사진

swrm_action_syslog_ 메시지

응답 관리: Syslog 메시지 유형의 사용자 정의 작업 수.

스냅 사진

swrm_action_snmp_trap

응답 관리: SNMP 트랩 유형의 사용자 정의 작업 수.

스냅 사진

swrm_action_ise_anc

응답 관리: ISE ANC 정책 유형의 사용자 정의 작업 수.

스냅 사진

swrm_action_web훅

응답 관리: 사용자 정의 작업 수 Web후크 타입.

스냅 사진

swrm_action_ctr

대응 관리: 위협 대응 사고 유형의 사용자 정의 작업 수.

스냅 사진

– 17 –

고객 성공 지표 데이터

메트릭 식별 va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
살 플러시 타임
sal_batches_succeeded

설명

컬렉션 유형

가시성 평가: 밀리초 단위로 계산된 런타임.

스냅 사진

가시성 평가: 오류 수(계산이 중단될 때).

스냅 사진

가시성 평가: 호스트 카운트 API 응답 크기(바이트)(과도한 응답 크기 감지).

스냅 사진

가시성 평가: 스캐너 API 응답 크기(바이트)(과도한 응답 크기 감지).

스냅 사진

가시성 평가: 보안 이벤트 API 응답 크기(바이트)(과도한 응답 크기 감지).

스냅 사진

파이프라인 입력 대기열의 항목 수입니다.

스냅 사진
빈도: 1분

완료된 배치 대기열의 항목 수입니다.

스냅 사진
빈도: 1분

마지막 파이프라인 플러시 이후 경과된 시간(밀리초)입니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

스냅 사진
빈도: 1분

성공적으로 작성된 배치 수 file.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

– 18 –

고객 성공 지표 데이터

메트릭 식별 sal_batches_processed sal_batches_failed sal_files_moved sal_files_실패 sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

설명

컬렉션 유형

처리된 배치 수. 간격

보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

빈도: 1분

쓰기를 완료하지 못한 배치 수 file.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

의 수 files가 준비 디렉토리로 이동되었습니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

의 수 file이동에 실패한 s.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

의 수 file오류로 인해 삭제되었습니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

참조된 행에 쓰여진 행의 수 file.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

처리된 행의 수.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

쓰기에 실패한 행 수. 간격

보안 분석과 함께 사용 가능

빈도:

– 19 –

고객 성공 지표 데이터

메트릭 식별
sal_total_batches_ 성공 sal_total_batches_ 처리 sal_total_batches_ 실패
sal_total_files_moved
sal_total_files_실패
sal_total_files_discarded sal_total_rows_written

설명

컬렉션 유형

로깅(온프레미스) 단일 노드만 해당.

1분

성공적으로 작성된 배치의 총 수 file.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

처리된 배치의 총 수입니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

총 수 file글쓰기를 완료하지 못한 s file.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

총 수 files가 준비 디렉토리로 이동되었습니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

총 수 file이동에 실패한 s.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

총 수 file오류로 인해 삭제되었습니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

참조된 행에 기록된 총 행 수 file.
보안 분석과 함께 사용 가능

앱 시작
빈도: 1분

– 20 –

고객 성공 지표 데이터

메트릭 식별
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event 수신된 sal_bytes 수신된 sal_events 수신된 sal_total_events_received sal_events_dropped

설명

컬렉션 유형

로깅(온프레미스) 단일 노드만 해당.

처리된 행의 총 수.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

쓰기에 실패한 행의 총 수입니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

앱 시작
빈도: 1분

이 변압기의 변환 오류 수입니다.
보안 분석 및 로깅(온프레미스)과 함께 사용 가능, 단일 노드에만 해당.

간격
빈도: 1분

이벤트당 수신된 평균 바이트 수입니다.

간격
빈도: 1분

UDP 서버로부터 수신된 바이트 수.

간격
빈도: 1분

UDP 서버에서 수신한 이벤트 수입니다.

간격
빈도: 1분

라우터가 수신한 총 이벤트 수입니다.

앱 시작

구문 분석할 수 없는 이벤트 수가 삭제되었습니다.

간격
빈도: 1분

– 21 –

고객 성공 지표 데이터

메트릭 식별 sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP 디렉터

설명

컬렉션 유형

구문 분석할 수 없는 이벤트의 총 수가 삭제되었습니다.

앱 시작
빈도: 1분

무시되거나 지원되지 않는 이벤트의 수.

간격
빈도: 1분

무시되거나 지원되지 않는 이벤트의 총 수입니다.

앱 시작
빈도: 1분

수신 대기열에 있는 이벤트 수.

스냅 사진
빈도: 1분

수집 속도(초당 이벤트)

간격
빈도: 1분

수집 속도(초당 바이트).

간격
빈도: 1분

일일 TrustSec 보고서 요청 수.

누적

메트릭 식별 설명

소스_카운트

출처의 수.

컬렉션 유형
스냅 사진

– 22 –

고객 성공 지표 데이터

메트릭 식별 설명

규칙_수_패킷_불일치_패킷_삭제

규칙 수. 일치하지 않는 최대 패킷 수. eth0에서 삭제된 패킷 수.

컬렉션 유형 스냅샷 스냅샷 스냅샷

모든 가전제품

메트릭 식별 설명

컬렉션 유형

플랫폼

하드웨어 플랫폼(예: Dell 13G, KVM 가상 플랫폼).

없음

연속물

기기의 일련번호.

없음

버전

보안 네트워크 분석 버전 번호(예: 7.1.0).

없음

버전_빌드

빌드 번호(예: 2018.07.16.2249-0).

없음

버전_패치

패치 번호.

없음

csm_버전

고객 성공 지표 코드 버전(예: 1.0.24-SNAPSHOT).

없음

전원 공급 장치 상태

관리자 및 유량 수집기 전원 공급 통계.

스냅 사진

productInstanceName 스마트 라이선스 제품 식별자입니다.

없음

– 23 –

지원 문의
지원 문의
기술 지원이 필요한 경우 다음 중 하나를 수행하십시오. l 현지 Cisco 파트너에게 문의 l Cisco 지원 센터에 문의 l 케이스를 열려면 web: http://www.cisco.com/c/en/us/support/index.html l 전화 지원: 1-800-553-2447 (미국) l 전 세계 지원 번호: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

변경 내역

문서 버전 1_0

게시일 18년 2025월 XNUMX일

변경 내역
설명 초기 버전.

– 25 –

저작권 정보
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표입니다. view Cisco 상표 목록은 여기를 참조하세요. URL: https://www.cisco.com/go/trademarks. 언급된 제1721자 상표는 해당 소유자의 자산입니다. 파트너라는 단어의 사용은 Cisco와 다른 회사 간의 파트너십 관계를 의미하지 않습니다. (XNUMXR)
© 2025 Cisco Systems, Inc. 및/또는 그 계열사. 판권 소유.

문서 / 리소스

Cisco 보안 네트워크 분석 [PDF 파일] 사용자 가이드
v7.5.3, 보안 네트워크 분석, 보안 네트워크 분석, 네트워크 분석, 분석

참고문헌

사용자 설명서

Cisco Secure Network Analytics 사용자 가이드

보안 네트워크 분석

제품 정보

명세서:

제품 사용 지침

네트워크 방화벽 구성:

관리자 구성:

고객 성공 지표 비활성화:

FAQ (자주 묻는 질문)

고객 성공 지표가 활성화되어 있는지 어떻게 알 수 있나요?

Secure Network Analytics에서는 어떤 데이터가 생성되나요?

문서 / 리소스

참고문헌

댓글을 남겨주세요

답변 취소