Cisco Secure Network Analytics Колдонуучу колдонмосу

Шайман үчүн (Элипсис) сөлөкөтүн чыкылдатып, Түзөтүүнү тандаңыз
Прибор конфигурациясы.
Жалпы өтмөктө Тышкы кызматтарга жылдырып, белгини алып салыңыз
Кардардын ийгилигинин көрсөткүчтөрүн иштетүү.

Орнотууларды Колдонуу баскычын чыкылдатып, өзгөртүүнү талап кылынгандай сактаңыз.
Түзмөктүн Статусу Борбордукдагы Туташканга кайтып келгенин ырастаңыз
Инвентаризацияны башкаруу өтмөгү.

FAQ (Көп берилүүчү суроолор)

Кардардын ийгилигинин көрсөткүчтөрү иштетилгенин кантип билем?

Кардар ийгилигинин көрсөткүчтөрү Secure түзмөгүңүздө автоматтык түрдө иштетилет
Network Analytics приборлору.

Secure Network Analytics тарабынан кандай маалыматтар түзүлөт?

Secure Network Analytics JSON түзөт file метрикалык маалыматтар менен
булутка жөнөтүлөт.

“`

View Fullscreen

Cisco Secure Network Analytics
Кардардын ийгилигинин метрикасын конфигурациялоо боюнча колдонмо 7.5.3

Мазмуну

Бүттүview

Тармак брандмауэрин конфигурациялоо

Менеджерди конфигурациялоо

Кардардын ийгилигинин көрсөткүчтөрүн өчүрүү

Кардар ийгилигинин метрикасынын дайындары

Коллекциянын түрлөрү

Метрика чоо-жайы

Агымды жыйноочу

Агымды жыйноочу статистикасыD

менеджер

Менеджер статистикасыD

UDP директору

Бардык приборлор

Колдоо кызматы менен байланышуу

Өзгөртүү тарыхы

-2-

Бүттүview
Бүттүview
Кардардын Ийгилик Metrics Cisco Secure Network Analytics (мурунку Stealthwatch) маалыматтарын булутка жөнөтүүгө мүмкүндүк берет, андыктан биз сиздин тутумуңуздун жайгаштырылышы, ден соолугу, өндүрүмдүүлүгү жана колдонулушу боюнча маанилүү маалыматты ала алабыз.
l Иштетилген: Кардардын Ийгилик көрсөткүчтөрү Secure Network Analytics шаймандарыңызда автоматтык түрдө иштетилет.
l Интернетке кирүү: Интернетке кирүү Кардардын Ийгилик Метрикалары үчүн талап кылынат. l Cisco Security Service Exchange: Cisco Security Service Exchange иштетилди
v7.5.x ичинде автоматтык түрдө жана Кардар Ийгилик Метрикалары үчүн талап кылынат. l Маалыматтар Files: Secure Network Analytics JSON жаратат file метрикалык маалыматтар менен.
Маалымат булутка жөнөтүлгөндөн кийин дароо шаймандан өчүрүлөт.
Бул колдонмо төмөнкү маалыматтарды камтыйт:
l Брандмауэрди конфигурациялоо: Тармак брандмауэриңизди шаймандарыңыздан булут менен байланышууга уруксат берүү үчүн конфигурациялаңыз. Тармак брандмауэрин конфигурациялоону караңыз.
l Кардардын Ийгилик Метрикаларын өчүрүү: Кардар Ийгилик Метрикаларынан баш тартуу үчүн Кардардын Ийгилик Метрикаларын Өчүрүү бөлүмүнө караңыз.
l Кардар Ийгилик Метрикалары: Өлчөмөлөр жөнүндө чоо-жайды көрүү үчүн Кардар Ийгилик Метрикаларынын маалыматтарын караңыз.
Маалыматтарды сактоо жана Cisco тарабынан чогултулган колдонуу көрсөткүчтөрүн жок кылууну талап кылуу боюнча маалымат алуу үчүн, Cisco Secure Network Analytics Купуялык маалымат баракчасын караңыз. Жардам алуу үчүн Cisco колдоо бөлүмүнө кайрылыңыз.

-3-

Тармак брандмауэрин конфигурациялоо
Тармак брандмауэрин конфигурациялоо
Түзмөктөрүңүздөн булутка байланышууга уруксат берүү үчүн Cisco Secure Network Analytics менеджериңизде (мурунку Stealthwatch башкаруу консолу) тармактык брандмауэрди конфигурациялаңыз.
Сиздин шаймандардын Интернетке кирүү мүмкүнчүлүгү бар экенин текшериңиз.
Менеджерди конфигурациялоо
Жетекчилериңизден төмөнкү IP даректерге жана 443 портуна байланышууга уруксат берүү үчүн тармактык брандмауэриңизди конфигурациялаңыз:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Эгерде коомдук DNS уруксат берилбесе, резолюцияны башкаруучуларыңызда жергиликтүү конфигурациялаганыңызды текшериңиз.

-4-

Кардардын ийгилигинин көрсөткүчтөрүн өчүрүү
Кардардын ийгилигинин көрсөткүчтөрүн өчүрүү
Түзмөктөгү Кардардын Ийгилик көрсөткүчтөрүн өчүрүү үчүн төмөнкү нускамаларды колдонуңуз.
1. Менеджериңизге кириңиз. 2. Конфигурациялоо > Глобалдык> Борбордук башкарууну тандаңыз. 3. Шайман үчүн (Элипсис) сөлөкөтүн чыкылдатыңыз. Түзмөктү түзөтүүнү тандаңыз
Конфигурация. 4. Жалпы өтмөктү чыкылдатыңыз. 5. Тышкы кызматтар бөлүмүнө сыдырыңыз. 6. Кардардын ийгилигинин көрсөткүчтөрүн иштетүү кутучасын алып салыңыз. 7. Орнотууларды колдонууну басыңыз. 8. Өзгөртүүлөрүңүздү сактоо үчүн экрандагы көрсөтмөлөрдү аткарыңыз. 9. Борбордук башкаруунун инвентаризациясы өтмөгүндө Түзмөктүн статусу кайтарылганын ырастаңыз
Туташкан. 10. Башка шаймандагы Кардардын Ийгилик көрсөткүчтөрүн өчүрүү үчүн 3-кадамдарды кайталаңыз
9.

-5-

Кардар ийгилигинин метрикасынын дайындары
Кардар ийгилигинин метрикасынын дайындары
Кардардын ийгилигинин көрсөткүчтөрү иштетилгенде, көрсөткүчтөр тутумда чогултулуп, ар бир 24 саат сайын булутка жүктөлөт. Маалымат булутка жөнөтүлгөндөн кийин дароо шаймандан өчүрүлөт. Биз хост топтору, IP даректери, колдонуучу аттары же сырсөздөр сыяктуу идентификациялык маалыматтарды чогултпайбыз.
Маалыматтарды сактоо жана Cisco тарабынан чогултулган колдонуу көрсөткүчтөрүн жок кылууну талап кылуу боюнча маалымат алуу үчүн, Cisco Secure Network Analytics Купуялык маалымат баракчасын караңыз.
Коллекциянын түрлөрү
Ар бир метрика төмөнкү чогултуу түрлөрүнүн бири катары чогултулат:
l Колдонмону баштоо: 1 мүнөт сайын бир жазуу (колдонмо башталгандан бери бардык маалыматтарды чогултат).
l Кумулятивдик: 24 сааттык мезгил үчүн бир жазуу l Интервал: Ар 5 мүнөт сайын бир жазуу (288 сааттык мезгилге жалпысынан 24 жазуу) l Сүрөт: Отчет түзүлгөн учурда бир жазуу
Коллекциянын кээ бир түрлөрү биз бул жерде сүрөттөгөн демейки жыштыктарга караганда башка жыштыктарда чогултулат же алар конфигурацияланышы мүмкүн (колдонмого жараша). Көбүрөөк маалымат үчүн Метрика чоо-жайын караңыз.
Метрика чоо-жайы
Биз чогултулган маалыматтарды шаймандардын түрү боюнча тизмектедик. Таблицаларды ачкыч сөз боюнча издөө үчүн Ctrl + F колдонуңуз.

-6-

Кардар ийгилигинин метрикасынын дайындары

Агымды жыйноочу

Метрикалык идентификациянын сүрөттөлүшү

devices_cache.active

Түзмөктөрдүн кэшиндеги ISEден активдүү MAC даректеринин саны.

Коллекция түрү
Сүрөт

devices_ cache.deleted
түзмөктөр_ кэш.түшүрүлгөн
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_ cache.percentage
flow_cache.started
hosts_cache.cached

Түзмөктөрдүн кэшинде ISEден жок кылынган MAC даректеринин саны, анткени алардын убактысы бүттү.

Кумулятивдик

ISEден түшүрүлгөн MAC даректеринин саны, анткени түзмөк кэши толгон.

Кумулятивдик

Түзмөктөрдүн кэшине кошулган ISEден жаңы MAC даректеринин саны.

Кумулятивдик

Акыркы мүнөттө секундасына чыгуучу агымдар. Интервал

Кирүүчү агымдар иштетилди.

Интервал

Flow Collector агым кэшиндеги активдүү агымдардын саны.

Сүрөт

Агымдардын саны кыскарды, анткени Агымды жыйноочу агым кэши толгон.

Кумулятивдик

Flow Collector агым кэшинде аяктаган агымдардын саны.

Интервал

Flow Collector агым кэшинин максималдуу өлчөмү. Интервал

Flow Collector агым кэшинин сыйымдуулугунун пайызы

Интервал

Flow Collector агым кэшине кошулган агымдардын саны.

Кумулятивдик

Хост кэшиндеги хосттордун саны.

Интервал

-7-

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

hosts_cache.deleted Хост кэшинде жок кылынган хосттордун саны.

Кумулятивдик

hosts_cache.dropped

Хост кэши толуп калгандыктан, хосттордун саны кыскарды.

Кумулятивдик

hosts_cache.max

Хост кэшинин максималдуу өлчөмү.

Интервал

hosts_cache.new

Хост кэшине кошулган жаңы хосттордун саны.

Кумулятивдик

hosts_ cache.percentage

Хост кэшинин сыйымдуулугунун пайызы.

Интервал

hosts_ cache.probationary_ өчүрүлдү

Хосттордун кэшинде жок кылынган сыноочу хосттордун* саны.
*Сыноочу хосттор эч качан пакеттердин жана байттардын булагы болуп көрбөгөн хосттор. Бул хосттор хосттун кэшинде орун бошотулганда биринчи жок кылынат.

Кумулятивдик

interfaces.fps

Verticaга экспорттолгон секундасына интерфейс статистикасынын чыгыш саны.

Интервал

security_events_ cache.active

Коопсуздук окуяларынын кэшиндеги активдүү коопсуздук окуяларынын саны.

Сүрөт

security_events_ cache.dropped

Коопсуздук окуяларынын кэши толуп калгандыктан, коопсуздук окуяларынын саны кыскарды.

Кумулятивдик

security_events_ cache.ended

Коопсуздук окуяларынын кэшинде аяктаган коопсуздук окуяларынын саны.

Кумулятивдик

security_events_ cache.inserted

Маалыматтар базасынын таблицасына киргизилген коопсуздук окуяларынын саны.

Интервал

security_events_ cache.max

Коопсуздук окуяларынын кэшинин максималдуу өлчөмү.

Интервал

-8-

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

security_events_ cache.percentage

Коопсуздук окуялары кэшинин сыйымдуулугунун пайызы.

Интервал

security_events_ cache.started

Коопсуздук окуялары кэшинде башталган коопсуздук окуяларынын саны.

Кумулятивдик

session_cache.active

Сеанс кэшиндеги ISEден активдүү сеанстардын саны.

Сүрөт

session_ cache.deleted

Сеанс кэшинде ISEден жок кылынган сеанстардын саны.

Кумулятивдик

session_ cache.dropped

ISE сеанстарынын саны кыскарды, анткени сеанстардын кэши толгон.

Кумулятивдик

session_cache.new

ISEден сеанс кэшине кошулган жаңы сеанстардын саны.

Кумулятивдик

users_cache.active

Колдонуучулардын кэшиндеги активдүү колдонуучулардын саны.

Сүрөт

users_cache.deleted

Колдонуучулардын кэшинде жок кылынган колдонуучулардын саны, анткени алар күтүү мөөнөтү аяктаган.

Кумулятивдик

users_cache.dropped

Колдонуучулардын саны кыскарды, анткени колдонуучулардын кэши толгон.

Кумулятивдик

users_cache.new

Колдонуучулардын кэшиндеги жаңы колдонуучулардын саны.

Кумулятивдик

кайра_саат

Flow Collector баштапкы абалга келтирилген саат.

Жок

vertica_stats.query_ duration_sec_max

Максималдуу суроо-жооп убактысы.

Кумулятивдик

vertica_stats.query_ duration_sec_min

Минималдуу суроого жооп берүү убактысы.

Кумулятивдик

vertica_stats.query_ duration_sec_avg

Орточо суроого жооп берүү убактысы.

Кумулятивдик

-9-

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

exporters.fc_count

Бир агым коллекторуна экспорттоочулардын саны.

Коллекция түрү
Интервал

Агымды жыйноочу статистикасыD

Метрикалык идентификациянын сүрөттөлүшү

ndragent.unprocessable_ табуу

Иштелип чыгуу мүмкүн эмес деп табылган NDR жыйынтыктарынын саны.

ndr-agent.ownership_ каттоодон_өтпөй калды

Техникалык маалымат: NDR издөө процессинде орун алган айрым каталардын саны.

ndr-agent.upload_ ийгилик

Агент тарабынан ийгиликтүү иштетилген NDR жыйынтыктарынын саны.

ndr-agent.upload_ ийгиликсиздик

Агент тарабынан ийгиликсиз жүктөлгөн NDR табылгаларынын саны.

ndr-agent.processing_ NDR учурунда байкалган каталардын саны

ийгиликсиздик

иштетүү.

ndr-agent.processing_ Ийгиликтүү иштетилген NDR саны

ийгилик

табылгалар.

ndr-agent.old_file_ жок кылуу

саны fileөтө эски болгондуктан өчүрүлдү.

ndr-agent.old_ register_delete

Өтө эскиргендигине байланыштуу жокко чыгарылган менчик каттоолордун саны.

Коллекция түрү
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат
Кумулятив күн сайын тазаланат

– 10 –

Кардар ийгилигинин метрикасынын дайындары

Metric Identification netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Description

Коллекция түрү

Бардык Netflow экспорттоочуларынын жалпы NetFlow жазуулары. NVM жазууларын камтыйт.

Кумулятив күн сайын тазаланат

Netflow жазуулары Flow сенсорлорунан гана алынган.

Кумулятив күн сайын тазаланат

Бардык NetFlow экспорттоочуларынан алынган жалпы NetFlow байттары. NVM жазууларын камтыйт.

Кумулятив күн сайын тазаланат

NetFlow байттары Flow сенсорлорунан гана алынган.

Кумулятив күн сайын тазаланат

sFlow жазуулары каалаган sFlow экспорттоочусунан алынган.

Кумулятив күн сайын тазаланат

sFlow байттары каалаган sFlow экспорттоочусунан алынган.

Кумулятив күн сайын тазаланат

Бүгүн көрүлгөн уникалдуу NVM акыркы чекиттери (күнүмдүк абалга келтирилгенге чейин).

Кумулятив күн сайын тазаланат

NVM байт алынган (анын ичинде агым, акыркы чекит, Кумулятивдик

жана endpoint_interface жазуулары).

күн сайын тазаланат

NVM байт алынган (анын ичинде агым, акыркы чекит, Кумулятивдик

жана endpoint_interface жазуулары).

күн сайын тазаланат

Бардык алынган коопсуздук аналитикасы жана журналы (OnPrem) окуялары (анын ичинде Адаптивдүү коопсуздук куралы жана Адаптивдүү эмес коопсуздук куралы) алынган окуялардын саны боюнча эсептелет.

Кумулятив күн сайын тазаланат

Бардык Коопсуздук Аналитикасы жана Каттоо (OnPrem) Кумулятивдик

– 11 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификация
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
менеджер

Description

Коллекция түрү

алынган окуялар (анын ичинде кабыл алынган байттардын саны боюнча эсептелген Адаптивдүү коопсуздук куралы жана Адаптивдүү эмес коопсуздук куралы.

күн сайын тазаланат

Firepower Threat Defense/NGIPS түзмөктөрүнөн гана алынган Коопсуздук Аналитикасы жана Каттоо (OnPrem) (Адаптивдүү эмес Коопсуздук Аппараты) окуялары.

Кумулятив күн сайын тазаланат

Firepower Threat Defence/NGIPS түзмөктөрүнөн гана алынган Коопсуздук Аналитикасы жана Каттоо (OnPrem) (Адаптивдүү эмес Коопсуздук Аппараты) байт.

Кумулятив күн сайын тазаланат

Firepower Threat Defence түзмөктөрүнөн гана алынган Data Plane байттары.

Кумулятив күн сайын тазаланат

Firepower Threat Defence түзмөктөрүнөн гана алынган Data Plane окуялары.

Кумулятив күн сайын тазаланат

Adaptive Security Appliance окуялары Adaptive Security Appliance түзмөктөрүнөн гана алынган.

Кумулятив күн сайын тазаланат

ASA байттары Adaptive Security Appliance түзмөктөрүнөн гана алынган.

Кумулятив күн сайын тазаланат

Метрикалык идентификациянын сүрөттөлүшү

экспорттоочу_тазалоочу_тазалоо_иштетилген

Активдүү эмес интерфейстерди жана экспорттоочуларды тазалоочу иштетилгенин көрсөтөт.

Коллекция түрү
Сүрөт

– 12 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

экспорттоочу_тазалоочу_аракетсиз_босогосу

Экспорттоочу өчүрүлгөнгө чейин канча саат аракетсиз боло алат.

Сүрөт

экспорттоочу_тазалоочу_

Тазалоочу колдонуу керекпи же жокпу көрсөтөт

using_legacy_cleaner эски тазалоо функциясын.

Сүрөт

экспорттоочу_тазалоочу_ сааттан_кийин

Доменди тазалоо керек болгон баштапкы абалга келтирилгенден кийин канча саат.

Сүрөт

экспорттоочу_тазалоочу_ интерфейси_сиз_статусу_болжолдонгон_ эски

Тазалоочу акыркы баштапкы абалга келтирилген саатта Агымды жыйноочу үчүн белгисиз болгон интерфейстерди жок кылып, аларды жигердүү эмес деп эсептей турганын көрсөтөт.

Сүрөт

ндр координатор.files_ жүктөлдү

Secure Network Analytics жайгаштыруу Маалыматтар дүкөнү катары иштээрин көрсөтөт.

Сүрөт

отчет_толук

Отчеттун аталышы жана миллисекунддар менен иштөө убактысы (Менеджер гана).

Жок

report_params

Менеджер Flow Collector маалымат базаларын сураганда колдонулган чыпкалар.
Ар бир суроого экспорттолгон дайындар:
l катарлардын максималдуу саны l камтылган-интерфейс-маалымат желекчеси l тез суроо желекчеси l алып салуу-эсептөө желекчеси l агымдын багыты чыпкалары l ирети боюнча тилке l демейки тилкелер желек l убакыт терезесинин башталган күнү жана убактысы l убакыт терезесинин аяктоо күнү жана убактысы l түзмөктүн id критерийлеринин саны l интерфейстин идентификаторлорунун саны

Сүрөт
Жыштыгы: Ар бир суроо

– 13 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

l IP критерийлеринин саны
l IP диапазондорунун саны критерийлери
l Хост-топтордун саны критерийлери
l Хосттардын саны жуп критерийлери
l Натыйжалар MAC даректери боюнча чыпкаланганбы
l Натыйжалар TCP/UDP порттору менен чыпкаланганбы
l Колдонуучу аттары критерийлери саны
l Натыйжалар байт/пакет саны боюнча чыпкаланабы
l Натыйжалар байт/пакеттердин жалпы саны боюнча чыпкаланабы
l Натыйжалар фильтрден өткөрүлөбү URL
l Натыйжалар протоколдор менен чыпкаланганбы
l Натыйжалар колдонмолордун идентификаторлору боюнча чыпкаланабы
l Натыйжалар процесстин аты боюнча чыпкаланабы
l Натыйжалар процесс хэш менен чыпкаланабы
l Натыйжалар TLS версиясы боюнча чыпкаланганбы
l Шифрлер топтомунун критерийлериндеги шифрлердин саны

domain.integration_ ad_count

AD байланыштарынын саны.

Кумулятивдик

domain.rpe_count

Конфигурацияланган роль саясаттарынын саны.

Кумулятивдик

domain.hg_changes_ саны

Хост тобунун конфигурациясына өзгөртүүлөр.

Кумулятивдик

– 14 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

integration_snmp

SNMP агентти колдонуу.

Жок

интеграциялык_когнитивдик

Глобалдык коркунуч эскертүүлөрү (мурдагы Когнитивдик Интеллект) интеграциясы иштетилди.

Жок

domain.services

Кызматтардын саны аныкталган.

Сүрөт

колдонмолордун_демейки_ саны

Өтүнмөлөрдүн саны аныкталган.

Сүрөт

smc_users_count

Колдонуучулардын саны Web Колдонмо.

Сүрөт

login_api_count

API кирүүлөрдүн саны.

Кумулятивдик

login_ui_count

саны Web Колдонмого кирүү.

Кумулятивдик

report_concurrency Бир убакта иштеп жаткан отчеттордун саны.

Кумулятивдик

apicall_ui_count

Менеджер API чалууларынын саны Web Колдонмо.

Кумулятивдик

apicall_api_count

API аркылуу башкаруучу API чалууларынын саны.

Кумулятивдик

ctr.enabled

Cisco SecureX коркунучка жооп берүү (мурдагы Cisco Threat Response) интеграциясы иштетилди.

Жок

ctr.alarm_sender_ иштетилген

SecureX коркунучка жооп кайтаруу үчүн Secure Network Analytics ойготкучтары иштетилди.

Жок

ctr.alarm_sender_ minimal_severity

SecureX коркунуч жообуна жөнөтүлгөн ойготкучтардын минималдуу катаалдыгы.

Жок

ctr.enrichment_ иштетилген

SecureX коркунуч жообунан байытуу өтүнүчү иштетилди.

Жок

ctr.enrichment_limit

SecureX коркунучуна жооп кайтарыла турган жогорку коопсуздук окуяларынын саны.

Кумулятивдик

– 15 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

ctr.enrichment_period

Коопсуздук Окуяларынын SecureX коркунучуна жооп кайтаруу мөөнөтү.

Кумулятивдик

байытуу_суроолордун ctr.саны

SecureX коркунуч жообунан алынган байытуу сурамдарынын саны.

Кумулятивдик

ctr.number_of_refer_ Башкаруучу пивот шилтемеси үчүн сурамдардын саны

өтүнүчтөр

SecureX коркунуч жообунан алынган.

Кумулятивдик

ctr.xdr_сигналдардын_саны

XDRге жөнөтүлгөн ойготкучтардын күнүмдүк саны.

Кумулятивдик

ctr.xdr_саны_ эскертүүлөр

XDRге жөнөтүлгөн эскертүүлөрдүн күнүмдүк саны.

Кумулятивдик

ctr.xdr_sender_ иштетилген

Эгер жөнөтүү иштетилсе, True/False.

Сүрөт

failover_role

Менеджердин кластердеги негизги же кошумча алмаштыргыч ролу.

Жок

domain.cse_count

Домен ID үчүн ыңгайлаштырылган коопсуздук окуяларынын саны.

Сүрөт

Менеджер статистикасыD

Метрикалык идентификация

Description

Коллекция түрү

ndrcoordinator.analytics_ иштетилди

Analytics иштетилгенин белгилейт. Ооба болсо 1, жок болсо 0.

Сүрөт

ndrcoordinator.agents_ байланышты

Акыркы байланыш учурунда байланышкан NDR агенттеринин саны.

Сүрөт

ndrcoordinator.processing_ NDR табуу учурундагы каталардын саны

каталар

иштетүү.

Кумулятивдик

– 16 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификация

Description

Коллекция түрү

ндр координатор.files_ жүктөлдү

Иштетүү үчүн жүктөлүп берилген NDR табылгаларынын саны.

Кумулятивдик

ndrevents.processing_errors

саны files иштете алган жок, анткени система жыйынтыкты жеткире алган жок же сурамды талдай албай койду.

Кумулятивдик

ndrevents.files_loaded

саны fileкайра иштетүү үчүн NDR окуяларга жөнөтүлгөн с.

Кумулятивдик

sna_swing_client_alive

SNA Manager Desktop кардары колдонгон API чалууларынын ички эсептегичи.

Сүрөт

swrm_is_in_use

Жоопту башкаруу: Жоопту башкаруу колдонулса, маани 1 болот. Маани 0, эгерде ал колдонулбаса.

Сүрөт

swrm_rules

Жоопту башкаруу: Ыңгайлаштырылган эрежелердин саны.

Сүрөт

swrm_action_email

Жоопту башкаруу: Электрондук почта түрүндөгү жеке аракеттердин саны.

Сүрөт

swrm_action_syslog_ билдирүүсү

Жоопту башкаруу: Syslog Message түрүндөгү ыңгайлаштырылган аракеттердин саны.

Сүрөт

swrm_action_snmp_trap

Жоопту башкаруу: SNMP Trap түрүндөгү ыңгайлаштырылган аракеттердин саны.

Сүрөт

swrm_action_ise_anc

Жоопту башкаруу: ISE ANC Policy түрүндөгү жеке аракеттердин саны.

Сүрөт

swrm_action_webилмек

Жоопту башкаруу: ыңгайлаштырылган аракеттердин саны Webилмек түрү.

Сүрөт

swrm_action_ctr

Жоопту башкаруу: Коркунучка жооп берүү боюнча ыңгайлаштырылган аракеттердин саны Инцидент түрү.

Сүрөт

– 17 –

Кардар ийгилигинин метрикасынын дайындары

Metric Identification va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_ийгиликтүү

Description

Коллекция түрү

Көрүнүштү баалоо: Миллисекунд менен эсептелген аткаруу убактысы.

Сүрөт

Көрүнүштү баалоо: Каталардын саны (эсептөө бузулганда).

Сүрөт

Көрүнүштү баалоо: Хосттун API жооп өлчөмүн байт менен эсептөө (ашыкча жооп өлчөмүн аныктоо).

Сүрөт

Көрүнүштү баалоо: Сканерлердин API жооп өлчөмү байт менен (ашыкча жооп өлчөмүн аныктайт).

Сүрөт

Visibility Assessment: Security Events API жооп өлчөмү байт менен (ашыкча жооп өлчөмүн аныктоо).

Сүрөт

Түтүк киргизүү кезегинде жазуулардын саны.

Сүрөт
Жыштыгы: 1 мүнөт

Аякталган партия кезектеги жазуулардын саны.

Сүрөт
Жыштыгы: 1 мүнөт

Акыркы куурду жуугандан берки убакыттын миллисекунд менен эсептелген өлчөмү.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Сүрөт
Жыштыгы: 1 мүнөт

Ийгиликтүү жазылган партиялардын саны file.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

– 18 –

Кардар ийгилигинин метрикасынын дайындары

Metric Identification sal_batches_processed sal_batches_failed sal_files_жылдырылдыfiles_failed sal_files_ташталган сал_катар_жазылган сал_катар_иштелген сал_катар_ишке ашкан жок

Description

Коллекция түрү

Иштелген партиялардын саны. Интервал

Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Жыштыгы: 1 мүнөт

Жазууну аягына чыгара албаган партиялардын саны file.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

саны files даяр каталогго жылдырылды.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

саны fileжылдырылбай калган.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

саны fileкатадан улам жокко чыгарылды.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

Шилтемеге жазылган саптардын саны file.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

Иштелген саптардын саны.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

Жазылбай калган саптардын саны. Интервал

Коопсуздук Аналитикасы менен жеткиликтүү жана

Жыштыгы:

– 19 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификация
sal_total_partches_ ийгиликтүү болду sal_total_partches_ иштетилди
sal_total_files_жылдырылды
sal_total_files_failed
sal_total_files_жокко чыгарылган sal_total_rows_written

Description

Коллекция түрү

Logging (OnPrem) Жалгыз түйүн.

1 мүнөт

Төмөнкүгө ийгиликтүү жазылган партиялардын жалпы саны file.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Иштелген партиялардын жалпы саны.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Жалпы саны fileга жазууну аягына чыгара албай калышты file.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Жалпы саны files даяр каталогго жылдырылды.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Жалпы саны fileжылдырылбай калган.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Жалпы саны fileкатадан улам жокко чыгарылды.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Шилтемеге жазылган саптардын жалпы саны file.
Коопсуздук Аналитикасы менен жеткиликтүү жана

Колдонмону баштоо
Жыштыгы: 1 мүнөт

– 20 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификация
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ ар_окуяга_сал_байт_алдын_сал_байт

Description

Коллекция түрү

Logging (OnPrem) Жалгыз түйүн.

Иштелген саптардын жалпы саны.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Жазылбай калган саптардын жалпы саны.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Бул трансформатордогу трансформация каталарынын саны.
Коопсуздук Аналитикасы жана Logging (OnPrem) бир түйүн менен гана жеткиликтүү.

Интервал
Жыштыгы: 1 мүнөт

Кабыл алынган ар бир окуяга байттардын орточо саны.

Интервал
Жыштыгы: 1 мүнөт

UDP серверинен алынган байттардын саны.

Интервал
Жыштыгы: 1 мүнөт

UDP серверинен алынган окуялардын саны.

Интервал
Жыштыгы: 1 мүнөт

Роутер кабыл алган окуялардын жалпы саны.

Колдонмону баштоо

Талдоо мүмкүн болбогон окуялардын саны азайды.

Интервал
Жыштыгы: 1 мүнөт

– 21 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык Идентификация sal_total_events_dropped sal_events_ingored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_cond sna_trustsec_report_runs
UDP директору

Description

Коллекция түрү

Талдоо мүмкүн болбогон окуялардын жалпы саны кыскарды.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Көз жаздымда калган/колдоого алынбаган окуялардын саны.

Интервал
Жыштыгы: 1 мүнөт

Көз жаздымда калган/колдоого алынбаган окуялардын жалпы саны.

Колдонмону баштоо
Жыштыгы: 1 мүнөт

Кабыл алуу кезектеги окуялардын саны.

Сүрөт
Жыштыгы: 1 мүнөт

Жутуу ылдамдыгы (секундадагы окуялар).

Интервал
Жыштыгы: 1 мүнөт

Жутуу ылдамдыгы (секундасына байт).

Интервал
Жыштыгы: 1 мүнөт

Күнүмдүк TrustSec отчет сурамдарынын саны.

Кумулятивдик

Метрикалык идентификациянын сүрөттөлүшү

булактардын_саны

Булактардын саны.

Коллекция түрү
Сүрөт

– 22 –

Кардар ийгилигинин метрикасынын дайындары

Метрикалык идентификациянын сүрөттөлүшү

эрежелердин_саны пакеттердин_далбаган пакеттердин_түшүрүлгөнү

Эрежелердин саны. Максималдуу дал келбеген пакеттер. Ташталган пакеттер eth0.

Коллекциянын түрү Снапшот

Бардык приборлор

Метрикалык идентификациянын сүрөттөлүшү

Коллекция түрү

платформа

Аппараттык платформа (мисалы: Dell 13G, KVM Virtual Platform).

Жок

сериал

Прибордун сериялык номери.

Жок

версия

Secure Network Analytics версиясынын номери (мисалы: 7.1.0).

Жок

version_build

Курулуш номери (мисалы: 2018.07.16.2249-0).

Жок

version_patch

Патч номери.

Жок

csm_version

Кардардын Ийгилик Metrics кодунун версиясы (мисалы: 1.0.24-SNAPSHOT).

Жок

power_supply.status

Менеджер жана Flow Collector энергия менен камсыздоо статистикасы.

Сүрөт

productInstanceName Smart Licensing продукт идентификатору.

Жок

– 23 –

Колдоо кызматы менен байланышуу
Колдоо кызматы менен байланышуу
Эгер сизге техникалык колдоо керек болсо, төмөнкүлөрдүн бирин аткарыңыз: l Жергиликтүү Cisco Өнөктөшүңүз менен байланышыңыз l Cisco Колдоо кызматы менен байланышыңыз l Ишти ачуу үчүн: web: http://www.cisco.com/c/en/us/support/index.html l Телефонду колдоо үчүн: 1-800-553-2447 (АКШ) l Бүткүл дүйнөлүк колдоо номерлери үчүн: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Өзгөртүү тарыхы

Документтин версиясы 1_0

Жарыяланган күнү 18-август, 2025-жыл

Өзгөртүү тарыхы
Сүрөттөмө баштапкы версия.

– 25 –

Автордук укук жөнүндө маалымат
Cisco жана Cisco логотиби Cisco жана/же анын АКШдагы жана башка өлкөлөрдөгү филиалдарынын соода белгилери же катталган соода белгилери. үчүн view Cisco соода белгилеринин тизмеси, буга өтүңүз URL: https://www.cisco.com/go/trademarks. Үчүнчү тараптын аталган соода белгилери тиешелүү ээлеринин менчиги болуп саналат. Өнөктөш деген сөздүн колдонулушу Cisco менен башка компаниянын ортосундагы өнөктөштүк мамилесин билдирбейт. (1721R)
© 2025 Cisco Systems, Inc. жана/же анын филиалдары. Бардык укуктар корголгон.

Документтер / Ресурстар

Cisco Secure Network Analytics [pdf] Колдонуучунун колдонмосу
v7.5.3, Коопсуз тармак аналитикасы, коопсуз тармак аналитикасы, тармактык аналитика, аналитика

Шилтемелер

User Manual

Cisco Secure Network Analytics Колдонуучу колдонмосу

Коопсуз тармак аналитикасы

Продукт маалыматы

Өзгөчөлүктөрү:

Продукт колдонуу нускамалары

Тармак брандмауэрин конфигурациялоо:

Менеджерди конфигурациялоо:

Кардардын ийгилигинин көрсөткүчтөрүн өчүрүү:

FAQ (Көп берилүүчү суроолор)

Кардардын ийгилигинин көрсөткүчтөрү иштетилгенин кантип билем?

Secure Network Analytics тарабынан кандай маалыматтар түзүлөт?

Документтер / Ресурстар

Шилтемелер

Комментарий калтырыңыз

Жоопту жокко чыгаруу