Cisco Secure Network Analytics
Klientu veiksmes rādītāju konfigurācijas rokasgrāmata 7.5.3
Beigāsview
Klientu veiksmes metrika ļauj nosūtīt Cisco Secure Network Analytics (agrāk Stealth watch) datus uz mākoni, lai mēs varētu piekļūt svarīgai informācijai par jūsu sistēmas izvietošanu, stāvokli, veiktspēju un lietošanu.
- Iespējots: Klientu veiksmes metrika ir automātiski iespējota jūsu drošās tīkla analīzes ierīcēs.
- Piekļuve internetam: klientu veiksmes metriku aprēķināšanai nepieciešama piekļuve internetam.
- Cisco Security Service Exchange: Cisco Security Service Exchange ir automātiski iespējots v7.5.x versijā un ir nepieciešams klientu panākumu metrikai.
- Dati Files: Droša tīkla analīze ģenerē JSON failu file ar metrikas datiem.
Dati tiek dzēsti no ierīces tūlīt pēc to nosūtīšanas uz mākoni.
Šajā rokasgrāmatā ir iekļauta šāda informācija:
- Ugunsmūra konfigurēšana: konfigurējiet tīkla ugunsmūri, lai nodrošinātu saziņu no ierīcēm uz mākoni. Skatiet sadaļu Tīkla ugunsmūra konfigurēšana.
- Klientu veiksmes rādītāju atspējošana: Lai atteiktos no klientu veiksmes rādītājiem, skatiet sadaļu Klientu veiksmes rādītāju atspējošana.
- Klientu veiksmes rādītāji: Sīkāku informāciju par rādītājiem skatiet sadaļā Klientu veiksmes rādītāju dati.
Informāciju par datu saglabāšanu un to, kā pieprasīt Cisco apkopoto lietošanas rādītāju dzēšanu, skatiet šeit: Cisco drošās tīkla analīzes konfidencialitātes datu lapa.
Lai saņemtu palīdzību, lūdzu, sazinieties ar Cisco atbalsta dienestu.
Tīkla ugunsmūra konfigurēšana
Lai atļautu saziņu no ierīcēm uz mākoni, konfigurējiet tīkla ugunsmūri savā Cisco Secure Network Analytics Manager (agrāk Stealth watch Management Console).
Pārliecinieties, vai jūsu ierīcēm ir piekļuve internetam.
Pārvaldnieka konfigurēšana
Konfigurējiet tīkla ugunsmūri, lai atļautu saziņu no jūsu vadītājiem uz šādām IP adresēm un 443. portu:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Ja publiskais DNS nav atļauts, pārliecinieties, vai esat konfigurējis risinājumu lokāli savos pārvaldniekos.
Klientu veiksmes rādītāju atspējošana
Lai ierīcē atspējotu klientu veiksmes rādītājus, izmantojiet tālāk sniegtos norādījumus.
- Piesakieties savā pārvaldniekā.
- Atlasiet Konfigurēt > Globāli > Centrālā pārvaldība.
- Noklikšķiniet uz
(daudzpunktes) ikona ierīcei. Izvēlieties Rediģēt ierīces konfigurāciju. - Noklikšķiniet uz cilnes Vispārīgi.
- Ritiniet līdz sadaļai Ārējie pakalpojumi.
- Noņemiet atzīmi no izvēles rūtiņas Iespējot klientu veiksmes rādītājus.
- Noklikšķiniet uz Lietot iestatījumus.
- Izpildiet ekrānā redzamos norādījumus, lai saglabātu izmaiņas.
- Cilnē Centrālā pārvaldība Inventarizācija apstipriniet, ka ierīces statuss atgriežas stāvoklī Savienots.
- Lai atspējotu klientu veiksmes rādītājus citā ierīcē, atkārtojiet 3.–9. darbību.
Klientu veiksmes metrikas dati
Kad ir iespējota klientu veiksmes metrika, metrika tiek apkopota sistēmā un augšupielādēta mākonī ik pēc 24 stundām. Dati tiek dzēsti no ierīces tūlīt pēc to nosūtīšanas uz mākoni.
Mēs nevācam identifikācijas datus, piemēram, resursdatora grupas, IP adreses, lietotājvārdus vai paroles.
Informāciju par datu saglabāšanu un to, kā pieprasīt Cisco apkopoto lietošanas rādītāju dzēšanu, skatiet šeit: Cisco drošās tīkla analīzes konfidencialitātes datu lapa.
Kolekciju veidi
Katrs rādītājs tiek apkopots kā viens no šādiem apkopošanas veidiem:
- Lietotnes palaišana: viens ieraksts ik pēc 1 minūtes (apkopo visus datus kopš lietotnes palaišanas).
- Kumulatīvs: Viens ieraksts 24 stundu periodā
- Intervāls: viens ieraksts ik pēc 5 minūtēm (kopā 288 ieraksti 24 stundu periodā)
- Momentuzņēmums: Viens ieraksts par atskaites ģenerēšanas laiku
Daži no apkopošanas veidiem tiek apkopoti ar atšķirīgu biežumu nekā šeit aprakstītie noklusējuma iestatījumi, vai arī tie var būt konfigurēti (atkarībā no lietojumprogrammas). Papildinformāciju skatiet sadaļā Detalizēta informācija par metriku.
Metrikas informācija
Esam uzskaitījuši apkopotos datus pēc ierīces veida. Izmantojiet taustiņu kombināciju Ctrl+F, lai meklētu tabulās pēc atslēgvārda.
Plūsmas savācējs
| Metrikas identifikācija | Apraksts | Kolekcija Tips |
| devices_cache.active | Aktīvo MAC adrešu skaits no ISE ierīču kešatmiņā. | Momentuzņēmums |
| ierīču_ kešatmiņa.dzēsta | Dzēsto MAC adrešu skaits no ISE ierīču kešatmiņā taimauta dēļ. | Kumulatīvs |
| ierīču_ kešatmiņa.nomesta | No ISE atmesto MAC adrešu skaits, jo ierīces kešatmiņa ir pilna. | Kumulatīvs |
| devices_cache.new | Ierīču kešatmiņā pievienoto jauno MAC adrešu skaits no ISE. | Kumulatīvs |
| plūsmas_stats.fps | Izejošo plūsmu skaits sekundē pēdējā minūtē. | Intervāls |
| plūsmas_stats.plūsmas | Ienākošās plūsmas apstrādātas. | Intervāls |
| flow_cache.active | Aktīvo plūsmu skaits plūsmas kolektora plūsmas kešatmiņā. | Momentuzņēmums |
| flow_cache.dropped | Atmesto plūsmu skaits, jo plūsmas kolektora plūsmas kešatmiņa ir pilna. | Kumulatīvs |
| flow_cache.ended | Plūsmu kolektora plūsmas kešatmiņā beigto plūsmu skaits. | Intervāls |
| flow_cache.max | Flow Collector plūsmas kešatmiņas maksimālais izmērs. | Intervāls |
| flow_ cache.percentage | Flow Collector plūsmas kešatmiņas ietilpības procentuālā daļa | Intervāls |
| flow_cache.started | Plūsmu kolektora plūsmas kešatmiņai pievienoto plūsmu skaits. | Kumulatīvs |
| hosts_cache.cached | Resursdatoru skaits resursdatora kešatmiņā. | Intervāls |
| hosts_cache.dzēsts | Resursdatoru kešatmiņā dzēsto resursdatoru skaits. | Kumulatīvs |
| hosts_cache.dropped | Atmesto resursdatoru skaits, jo resursdatora kešatmiņa ir pilna. | Kumulatīvs |
| hosts_cache.max | Resursdatora kešatmiņas maksimālais lielums. | Intervāls |
| hosts_cache.new | Resursdatora kešatmiņai pievienoto jauno resursdatoru skaits. | Kumulatīvs |
| hosts_cache.percentage | Resursdatora kešatmiņas ietilpības procentuālā daļa. | Intervāls |
| hosts_ cache.probationary_ dzēsts | Saimnieku kešatmiņā dzēsto izmēģinājuma resursdatoru* skaits. *Pārbaudes resursdatori ir resursdatori, kas nekad nav bijuši pakešu un baitu avots. Šie resursdatori tiek dzēsti vispirms, atbrīvojot vietu resursdatora kešatmiņā. |
Kumulatīvs |
| saskarnes.fps | Uz Vertica eksportēto saskarnes statistikas datu skaits sekundē. | Intervāls |
| drošības_notikumu_kešatmiņa.aktīvā | Aktīvo drošības notikumu skaits drošības notikumu kešatmiņā. | Momentuzņēmums |
| drošības_notikumu_kešatmiņa.nokritusi | Drošības notikumu skaits, kas atmesti, jo drošības notikumu kešatmiņa ir pilna. | Kumulatīvs |
| drošības_notikumu_kešatmiņa.beidzies | Pabeigto drošības notikumu skaits drošības notikumu kešatmiņā. | Kumulatīvs |
| drošības_notikumu_kešatmiņa.ievietota | Datu bāzes tabulā ievietoto drošības notikumu skaits. | Intervāls |
| drošības_notikumu_kešatmiņa.max | Drošības notikumu kešatmiņas maksimālais lielums. | Intervāls |
| drošības_notikumu_kešatmiņa.percentage | Drošības notikumu kešatmiņas ietilpības procentuālā daļa. | Intervāls |
| drošības_notikumu_kešatmiņa.sākta | Drošības notikumu kešatmiņā esošo sākto drošības notikumu skaits. | Kumulatīvs |
| sesijas_kešatmiņa.aktīvā | Aktīvo sesiju skaits no ISE sesijas kešatmiņā. | Momentuzņēmums |
| sesijas_kešatmiņa.dzēsta | Dzēsto sesiju skaits no ISE sesijas kešatmiņā. | Kumulatīvs |
| sesijas_kešatmiņa.dropped | Sesiju skaits no ISE tika pārtraukts, jo sesiju kešatmiņa ir pilna. | Kumulatīvs |
| session_cache.new | Jauno sesiju skaits no ISE, kas pievienotas sesijas kešatmiņai. | Kumulatīvs |
| lietotāju_kešatmiņa.aktīvā | Aktīvo lietotāju skaits lietotāju kešatmiņā. | Momentuzņēmums |
| lietotāju_kešatmiņa.dzēsts | Lietotāju kešatmiņā dzēsto lietotāju skaits taimauta dēļ. | Kumulatīvs |
| lietotāju_kešatmiņa.nomests | Lietotāju skaits, kas zaudēts, jo lietotāju kešatmiņa ir pilna. | Kumulatīvs |
| lietotāju_kešatmiņa.jauns | Jauno lietotāju skaits lietotāju kešatmiņā. | Kumulatīvs |
| atiestatīt stundu | Plūsmas kolektora atiestatīšanas stunda. | N/A |
| vertica_stats.query_duration_sec_min | Maksimālais vaicājuma atbildes laiks. | Kumulatīvs |
| vertica_stats.query_duration_sec_min | Minimālais vaicājuma atbildes laiks. | Kumulatīvs |
| vertica_stats.query_duration_sec_avg | Vidējais vaicājuma atbildes laiks. | Kumulatīvs |
| eksportētāji.fc_count | Eksportētāju skaits uz vienu plūsmas savācēju. | Intervāls |
FlowCollector statistikas dati
| Metrikas identifikācija | Apraksts | Kolekcija Tips |
| ndr-agent.unprocessable_finding | NDR konstatējumu skaits, kas atzīti par neapstrādājamiem. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.ownership_registration_failed | Tehniska informācija: noteikta veida kļūdu skaits, kas radušās NDR atradumu apstrādes laikā. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.upload_ veiksmīga | Aģenta veiksmīgi apstrādāto NDR atradumu skaits. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.upload_ kļūme | Aģenta neveiksmīgi augšupielādēto NDR atradumu skaits. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.processing_ kļūme | NDR apstrādes laikā novēroto kļūmju skaits. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.processing_ success | Veiksmīgi apstrādāto NDR atradumu skaits. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.old_file_ dzēst | Skaits no fileir dzēsts, jo ir pārāk vecs. | Kumulatīvi notīrīts katru dienu |
| ndr-agent.old_ registration_delete | Īpašumtiesību reģistrāciju skaits, kas atsauktas pārāk ilgas darbības dēļ. | Kumulatīvi notīrīts katru dienu |
| neto plūsma | Kopējais NetFlow ierakstu skaits no visiem NetFlow eksportētājiem. Ietver NVM ierakstus. | Kumulatīvi notīrīts katru dienu |
| fs_netflow | Netflow ieraksti saņemti tikai no plūsmas sensoriem. | Kumulatīvi notīrīts katru dienu |
| tīkla plūsmas_baiti | Kopējais NetFlow baitu skaits, kas saņemts no jebkura NetFlow eksportētāja. Ietver NVM ierakstus. | Kumulatīvi notīrīts katru dienu |
| fs_netflow_bytes | NetFlow baiti, kas saņemti tikai no plūsmas sensoriem. | Kumulatīvi notīrīts katru dienu |
| plūst | No jebkura sFlow eksportētāja saņemtie sFlow ieraksti. | Kumulatīvi notīrīts katru dienu |
| sflow_bytes | No jebkura sFlow eksportētāja saņemtie sFlow baiti. | Kumulatīvi notīrīts katru dienu |
| nvm_endpoint | Unikālie NVM galapunkti, kas redzami šodien (pirms ikdienas atiestatīšanas). | Kumulatīvi notīrīts katru dienu |
| nvm_baiti | Saņemtie NVM baiti (tostarp plūsmas, galapunkta un galapunkta_saskarnes ieraksti). | Kumulatīvi notīrīts katru dienu |
| nvm_netflow | Saņemtie NVM baiti (tostarp plūsmas, galapunkta un galapunkta_saskarnes ieraksti). | Kumulatīvi notīrīts katru dienu |
| viss_sal_notikums | Visi saņemtie drošības analīzes un reģistrēšanas (OnPrem) notikumi (tostarp adaptīvās drošības ierīces un neadaptīvās drošības ierīces), skaitīti pēc saņemto notikumu skaita. | Kumulatīvi notīrīts katru dienu |
| visi_sal_baiti | Visa drošības analīze un reģistrēšana (OnPrem) | Kumulatīvs |
| saņemtie notikumi (ieskaitot adaptīvo drošības ierīci un neadaptīvo drošības ierīci, skaitot pēc saņemto baitu skaita). | tīra katru dienu | |
| ftd_sal_event | Drošības analīzes un reģistrēšanas (OnPrem) (neadaptīvas drošības ierīces) notikumi, kas saņemti tikai no Firepower Threat Defense/NGIPS ierīcēm. | Kumulatīvi notīrīts katru dienu |
| ftd_sal_bytes | Drošības analīzes un reģistrēšanas (OnPrem) (neadaptīvas drošības ierīces) baiti, kas saņemti tikai no Firepower Threat Defense/NGIPS ierīcēm. | Kumulatīvi notīrīts katru dienu |
| ftd_lina_bytes | Datu plaknes baiti, kas saņemti tikai no Firepower Threat Defense ierīcēm. | Kumulatīvi notīrīts katru dienu |
| ftd_lina_event | Datu plaknes notikumi, kas saņemti tikai no Firepower Threat Defense ierīcēm. | Kumulatīvi notīrīts katru dienu |
| asa_asa_event | Adaptīvās drošības ierīces notikumi, kas saņemti tikai no adaptīvās drošības ierīces ierīcēm. | Kumulatīvi notīrīts katru dienu |
| asa_asa_baiti | ASA baiti, kas saņemti tikai no Adaptive Security Appliance ierīcēm. | Kumulatīvi notīrīts katru dienu |
Pārvaldnieks
| Metrikas identifikācija | Apraksts | Kolekcija Tips |
| exporter_cleaner_ cleaning_enabled | Norāda, vai ir iespējots neaktīvo saskarņu un eksportētāju tīrītājs. | Momentuzņēmums |
| eksportētāja_tīrītājs_ neaktīvs_slieksnis | Stundu skaits, cik ilgi eksportētājs var būt neaktīvs, pirms tas tiek noņemts. | Momentuzņēmums |
| eksportētāja_tīrītājs_izmantojot_mantoto_tīrītāju | Norāda, vai tīrītājam jāizmanto mantotā tīrīšanas funkcionalitāte. | Momentuzņēmums |
| eksportētāja_tīrītāja_ stundas_pēc_atiestatīšanas | Stundu skaits pēc atiestatīšanas, kurā domēns ir jātīra. | Momentuzņēmums |
| exporter_cleaner_interface_without_status_presumed_status | Norāda, vai tīrītājs noņem saskarnes, kas pēdējās atiestatīšanas stundas laikā nebija zināmas plūsmas savācējam, apstrādājot tās kā neaktīvas. | Momentuzņēmums |
| ndrkoordinators.files_ augšupielādēts | Norāda, vai drošas tīkla analīzes izvietošana darbojas kā datu krātuve. | Momentuzņēmums |
| ziņojums_pabeigts | Atskaites nosaukums un izpildes laiks milisekundēs (tikai pārvaldniekam). | N/A |
| atskaites_parametri | Filtri, kas tiek izmantoti, kad pārvaldnieks veic vaicājumus plūsmas kolektora datubāzēs. Dati, kas eksportēti katrā vaicājumā: maksimālais rindu skaits iekļaut saskarnes datu karodziņš ātrās vaicājuma karodziņš izslēgšanas skaita karodziņš plūsmas virziena filtri kolonnas secība noklusējuma kolonnu karodziņš Laika loga sākuma datums un laiks Laika loga beigu datums un laiks Ierīču ID skaita kritēriji Saskarņu ID skaita kritēriji IP kritēriju skaits IP diapazonu skaita kritēriji Saimniekdatoru grupu skaita kritēriji Saimnieku pāru skaita kritēriji Vai rezultāti tiek filtrēti pēc MAC adresēm Vai rezultāti tiek filtrēti pēc TCP/UDP portiem Lietotājvārdu skaita kritēriji Vai rezultāti tiek filtrēti pēc baitu/pakešu skaita Vai rezultāti tiek filtrēti pēc kopējā baitu/pakešu skaita Vai rezultāti tiek filtrēti pēc URL Vai rezultāti tiek filtrēti pēc protokoliem Vai rezultāti tiek filtrēti pēc lietojumprogrammu ID Vai rezultāti tiek filtrēti pēc procesa nosaukuma Vai rezultāti tiek filtrēti pēc procesa jaucējkoda Vai rezultāti tiek filtrēti pēc TLS versijas Šifru skaits šifru komplekta kritērijos |
Momentuzņēmums Biežums: pēc pieprasījuma |
| domēna.integrācijas_ reklāmu_skaits | AD savienojumu skaits. | Kumulatīvs |
| domēns.rpe_count | Konfigurēto lomu politiku skaits. | Kumulatīvs |
| domēns.hg_izmaiņu_skaits | Izmaiņas resursdatora grupas konfigurācijā. | Kumulatīvs |
| integrācijas_snmp | SNMP aģenta lietošana. | N/A |
| integrācija_kognitīvā | Globālo draudu brīdinājumu (agrāk Kognitīvās inteliģences) integrācija ir iespējota. | N/A |
| domēns.pakalpojumi | Definēto pakalpojumu skaits. | Momentuzņēmums |
| lietojumprogrammu_noklusējuma_skaits | Definēto lietojumprogrammu skaits. | Momentuzņēmums |
| smc_lietotāju_skaits | Lietotāju skaits Web App. | Momentuzņēmums |
| pieteikšanās_api_skaits | API pieteikšanās reižu skaits. | Kumulatīvs |
| pieteikšanās_lietotāja_skaits | Skaits no Web Lietotnes pieteikšanās. | Kumulatīvs |
| atskaites_vienlaicība | Vienlaikus darbojošos pārskatu skaits. | Kumulatīvs |
| apicall_ui_count | Pārvaldnieka API izsaukumu skaits, izmantojot Web App. | Kumulatīvs |
| apicall_api_count | Pārvaldnieka API izsaukumu skaits, izmantojot API. | Kumulatīvs |
| ctr.iespējots | Cisco SecureX apdraudējumu reaģēšanas (agrāk Cisco Threat Response) integrācija ir iespējota. | N/A |
| vadības trauksmes_sūtītājs_ iespējots | Drošas tīkla analīzes trauksmes sūtīšana uz SecureX apdraudējumu reaģēšanu ir iespējota. | N/A |
| vadības trauksmes_sūtītāja_ minimālā_nopietnība | SecureX apdraudējumu reaģēšanas sistēmai nosūtīto trauksmju minimāla nopietnība. | N/A |
| ctr.enrichment_ iespējots | SecureX apdraudējuma atbildes bagātināšanas pieprasījums ir iespējots. | N/A |
| ctr.enrich_limit | Galveno drošības notikumu skaits, kas jāatgriež SecureX apdraudējuma reaģēšanas sistēmai. | Kumulatīvs |
| ctr.enrich_period | Laika periods, kurā drošības notikumi jāatgriež SecureX apdraudējuma reakcijai. | Kumulatīvs |
| vadības_bagātināšanas_pieprasījumu_skaits | No SecureX apdraudējumu reaģēšanas saņemto bagātināšanas pieprasījumu skaits. | Kumulatīvs |
| vadības_nosaukumu_skaits | No SecureX apdraudējuma atbildes saņemto pārvaldnieka pagrieziena saites pieprasījumu skaits. | Kumulatīvs |
| vadības_savienotājvārdu_skaits_trauksmes | Uz XDR nosūtīto trauksmju skaits dienā. | Kumulatīvs |
| ctr.xdr_brīdinājumu_skaits | Uz XDR nosūtīto brīdinājumu skaits dienā. | Kumulatīvs |
| ctr.xdr_sender_ iespējots | Patiess/aplams, ja sūtīšana ir iespējota. | Momentuzņēmums |
| dublēšanas_loma | Pārvaldnieka primārā vai sekundārā rezerves loma klasterī. | N/A |
| domēns.cse_skaits | Pielāgotu drošības notikumu skaits domēna ID. | Momentuzņēmums |
Vadītāja statistikaD
| Metrikas identifikācija | Apraksts | Kolekcijas veids |
| ndrcoordinator.analytics_ iespējots | Atzīmē, vai analītika ir iespējota. 1, ja jā, 0, ja nē. | Momentuzņēmums |
| Sazinājās ar ndrcoordinator.agents_ | NDR aģentu skaits, ar kuriem sazinājās pēdējās saziņas laikā. | Momentuzņēmums |
| ndrcoordinator.processing_ kļūdas | Kļūdu skaits NDR atrašanas apstrādes laikā. | Kumulatīvs |
| ndrkoordinators.files_ augšupielādēts | Apstrādei augšupielādēto NDR atradumu skaits. | Kumulatīvs |
| ndrevents.processing_errors | Skaits no fileNeizdevās apstrādāt, jo sistēma nesniedza atradumu vai nevarēja parsēt pieprasījumu. | Kumulatīvs |
| notikumi.files_uploaded | Skaits no filekas tika nosūtīti apstrādei uz NDR notikumiem. | Kumulatīvs |
| sna_swing_client_alive | SNA Manager Desktop klienta izmantoto API izsaukumu iekšējais skaitītājs. | Momentuzņēmums |
| swrm_is_in_use | Atbilžu pārvaldība: Vērtība ir 1, ja tiek izmantota atbilžu pārvaldība. Vērtība ir 0, ja tā netiek izmantota. | Momentuzņēmums |
| swrm_rules | Atbilžu pārvaldība: pielāgoto noteikumu skaits. | Momentuzņēmums |
| swrm_action_email | Atbilžu pārvaldība: pielāgoto e-pasta tipa darbību skaits. | Momentuzņēmums |
| swrm_action_syslog_ ziņojums | Atbilžu pārvaldība: Syslog ziņojuma tipa pielāgoto darbību skaits. | Momentuzņēmums |
| swrm_action_snmp_trap | Atbilžu pārvaldība: SNMP slazda tipa pielāgoto darbību skaits. | Momentuzņēmums |
| swrm_action_ise_anc | Atbilžu pārvaldība: ISE ANC politikas tipa pielāgoto darbību skaits. | Momentuzņēmums |
| swrm_action_webāķis | Atbilžu pārvaldība: pielāgoto darbību skaits Webāķa tips. | Momentuzņēmums |
| swrm_action_ctr | Reaģēšanas pārvaldība: pielāgoto darbību skaits, kas saistītas ar apdraudējuma reaģēšanas incidenta tipu. | Momentuzņēmums |
| va_ct | Redzamības novērtējums: aprēķinātais izpildes laiks milisekundēs. | Momentuzņēmums |
| va_ce | Redzamības novērtējums: kļūdu skaits (kad aprēķins avarē). | Momentuzņēmums |
| va_hcs | Redzamības novērtējums: resursdatora skaita API atbildes lielums baitos (pārāk liela atbildes lieluma noteikšana). | Momentuzņēmums |
| va_ss | Redzamības novērtējums: Skeneru API atbildes lielums baitos (pārāk liela atbildes lieluma noteikšana). | Momentuzņēmums |
| va_ses | Redzamības novērtējums: drošības notikumu API atbildes lielums baitos (pārmērīga atbildes lieluma noteikšana). | Momentuzņēmums |
| sal_input_size | Ierakstu skaits cauruļvada ievades rindā. | Momentuzņēmuma biežums: 1 minūte |
| pārdošanas_pabeigtā_izmēra | Ierakstu skaits pabeigtajā partijas rindā. | Momentuzņēmuma biežums: 1 minūte |
| sal_flush_time | Laiks milisekundēs kopš pēdējās cauruļvada skalošanas. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Momentuzņēmuma biežums: 1 minūte |
| sal_batches_succeeded | Veiksmīgi ierakstīto partiju skaits file. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| apstrādātās_partijas | Apstrādāto partiju skaits. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_batches_failed | Partiju skaits, kurām neizdevās pabeigt rakstīšanu uz file. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_files_pārvietots | Skaits no files tika pārvietots uz gatavības direktoriju. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_files_failed | Skaits no filekurus nav izdevies pārvietot. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_files_discarded | Skaits no files atmests kļūdas dēļ. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_rows_written | Atsaucē ierakstīto rindu skaits file. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| apstrādātās_rindas | Apstrādāto rindu skaits. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_rows_failed | Rindu skaits, kurās neizdevās ierakstīt. Pieejams ar Security Analytics un | Intervāla biežums: |
| sal_total_batchs_ izdevās | Kopējais veiksmīgi ierakstīto partiju skaits file. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| apstrādāto_sal_total_batches | Kopējais apstrādāto partiju skaits. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| kopējais_partiju_neizdevās | Kopējais skaits files, kurām nav izdevies pabeigt rakstīšanu uz file. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| pārdošanas_kopsummafiles_pārvietots | Kopējais skaits files tika pārvietots uz gatavības direktoriju. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| pārdošanas_kopsummafiles_failed | Kopējais skaits filekurus nav izdevies pārvietot. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| pārdošanas_kopsummafiles_discarded | Kopējais skaits files atmests kļūdas dēļ. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| kopējais_rindu_skaits | Kopējais rindu skaits, kas ierakstītas atsaucē filePieejams ar drošības analītiku un | Lietotnes palaišanas biežums: 1 minūte |
| Reģistrēšana (OnPrem) Tikai viena mezgla. | ||
| kopējais_apstrādāto_rindu_kopējais_apstrādātais_skaitlis | Kopējais apstrādāto rindu skaits. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| kopējais_rindu_skaits_neizdevās | Kopējais rindu skaits, kurās neizdevās ierakstīt. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Lietotnes palaišanas biežums: 1 minūte |
| sal_transformer_ | Transformācijas kļūdu skaits šajā transformatorā. Pieejams ar drošības analīzi un reģistrēšanu (OnPrem) tikai viena mezgla gadījumā. |
Intervāla biežums: 1 minūte |
| sal_bytes_per_event | Vidējais baitu skaits katrā saņemtajā notikumā. | Intervāla biežums: 1 minūte |
| saņemto_sal_bytes | No UDP servera saņemto baitu skaits. | Intervāla biežums: 1 minūte |
| saņemtie_pasākumi | No UDP servera saņemto notikumu skaits. | Intervāla biežums: 1 minūte |
| kopējais saņemto_notikumu_ skaits | Maršrutētāja saņemto notikumu kopējais skaits. | Lietotnes palaišana |
| sal_events_dropped | Atmesto parsējamo notikumu skaits. | Intervāla biežums: 1 minūte |
| kopējais_izslēgto_notikumu_skaits | Kopējais atmesto parsējamo notikumu skaits. | Lietotnes palaišanas biežums: 1 minūte |
| sal_events_ignored | Ignorēto/neatbalstīto notikumu skaits. | Intervāla biežums: 1 minūte |
| kopējais_ignorēto_notikumu_ skaits | Ignorēto/neatbalstīto notikumu kopskaits. | Lietotnes palaišanas biežums: 1 minūte |
| pārdošanas_saņemšanas_rindas_izmērs | Notikumu skaits saņemšanas rindā. | Momentuzņēmuma biežums: 1 minūte |
| pārdošanas_notikumi_sekundē | Uzņemšanas ātrums (notikumi sekundē). | Intervāla biežums: 1 minūte |
| sal_baiti_sekundē | Ievades ātrums (baiti sekundē). | Intervāla biežums: 1 minūte |
| sna_trustsec_report_runs | Dienas laikā iesniegto TrustSec atskaišu pieprasījumu skaits. | Kumulatīvs |
UDP direktors
| Metrikas identifikācija | Apraksts | Kolekcija Tips |
| avotu_skaits | Avotu skaits. | Momentuzņēmums |
| noteikumu_skaits | Noteikumu skaits. | Momentuzņēmums |
| packets_unmatched | Maksimālais nesaskaņoto pakešu skaits. | Momentuzņēmums |
| packets_dropped | Atmesta pakete eth0. | Momentuzņēmums |
Visas ierīces
| Metrikas identifikācija | Apraksts | Kolekcija Tips |
| platforma | Aparatūras platforma (piemēram, Dell 13G, KVM virtuālā platforma). | N/A |
| seriāls | Ierīces sērijas numurs. | N/A |
| versija | Drošas tīkla analīzes versijas numurs (piemēram, 7.1.0). | N/A |
| versijas_veidošana | Būvēšanas numurs (piemēram, 2018.07.16.2249-0). | N/A |
| versijas_ielāps | Ielāpa numurs. | N/A |
| csm_versija | Klientu veiksmes rādītāju koda versija (piemēram, 1.0.24-SNAPSHOT). | N/A |
| barošanas_piegādes.statuss | Pārvaldnieka un plūsmas kolektora barošanas avota statistika. | Momentuzņēmums |
| produkta instances nosaukums | Viedās licencēšanas produkta identifikators. | N/A |
Sazināšanās ar atbalsta dienestu
Ja jums ir nepieciešams tehniskais atbalsts, lūdzu, veiciet kādu no šīm darbībām:
- Sazinieties ar vietējo Cisco partneri
- Sazinieties ar Cisco atbalsta dienestu
- Lai atvērtu lietu līdz web: http://www.cisco.com/c/en/us/support/index.html
- Atbalstam pa tālruni: 1-800-553-2447 (ASV)
- Vispasaules atbalsta numuriem: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Izmaiņu vēsture
| Dokumenta versija | Publicēšanas datums | Apraksts |
| 1_0 | 18. gada 2025. augusts | Sākotnējā versija. |
Informācija par autortiesībām
Cisco un Cisco logotips ir Cisco un/vai tā saistīto uzņēmumu preču zīmes vai reģistrētas preču zīmes ASV un citās valstīs. Uz view Cisco preču zīmju sarakstu, dodieties uz šo URL: https://www.cisco.com/go/trademarks. Minētās trešo pušu preču zīmes ir to attiecīgo īpašnieku īpašums. Vārda partneris lietošana nenozīmē partnerattiecības starp Cisco un jebkuru citu uzņēmumu. (1721R)
© 2025 Cisco Systems, Inc. un/vai tā saistītie uzņēmumi.
Visas tiesības paturētas.
Dokumenti / Resursi
 |
Cisco Secure Network Analytics [pdfLietotāja rokasgrāmata v7.5.3, droša tīkla analītika, droša tīkla analītika, tīkla analītika, analītika |
 |
CISCO drošā tīkla analītika [pdfLietotāja rokasgrāmata UCS C sērija M5, pārvaldnieks 2210, datu mezgls 6200, plūsmas savācējs 4210, plūsmas savācējs 5210, dzinēja plūsmas savācēja 5210 datubāze, plūsmas sensors 1210, plūsmas sensors 3210, plūsmas sensors 4210, plūsmas sensors 4240, UDP direktors 2210, droša tīkla analītika, tīkla analītika, analītika |
 |
CISCO drošā tīkla analītika [pdfLietotāja rokasgrāmata UCS C sērija M6, pārvaldnieks 2210, datu mezgls 6200, plūsmas savācējs 4210, plūsmas savācējs 5210, dzinēja plūsmas savācēja 5210 datubāze, plūsmas sensors 1210, plūsmas sensors 3210, plūsmas sensors 4210, plūsmas sensors 4240, UDP direktors 2210, droša tīkla analītika, tīkla analītika, analītika |
 |
Cisco drošā tīkla analīze [pdfLietotāja rokasgrāmata Droša tīkla analīze, tīkla analīze, analīze |
 |
Cisco drošā tīkla analīze [pdfLietotāja rokasgrāmata 7.5.3, DV 1.0, droša tīkla analītika, tīkla analītika, analītika |
 |
Cisco drošā tīkla analīze [pdfLietotāja rokasgrāmata v7.5.3, droša tīkla analīze, tīkla analīze, analīze |
 |
CISCO drošā tīkla analītika [pdfLietotāja rokasgrāmata v7.5.3, droša tīkla analīze, tīkla analīze, analīze |