Упатство за корисници за Cisco Secure Network Analytics

Кликнете на иконата (Елипса) за апаратот и изберете Уреди
Appliance Configuration.
In the General tab, scroll to External Services and uncheck
Овозможете метрики за успех на клиентите.

Кликнете на „Примени поставки“ и зачувајте ги промените како што е побарано.
Confirm Appliance Status returns to Connected on the Central
Таб за управување со инвентар.

ЧПП (Често поставувани прашања)

How do I know if Customer Success Metrics is enabled?

Customer Success Metrics is automatically enabled on your Secure
Network Analytics appliances.

Кои податоци ги генерира Secure Network Analytics?

Безбедната мрежна аналитика генерира JSON file со метрички податоци
што се испраќа во облакот.

„`

View Fullscreen

Cisco Secure Network Analytics
Водич за конфигурација на метрики за успех на клиентите 7.5.3

Содржина

Во текот наview

Configuring the Network Firewall

Конфигурирање на менаџерот

Оневозможување на метриките за успех на клиентите

Customer Success Metrics Data

Видови колекции

Metrics Details

Колектор на проток

Flow Collector StatsD

Менаџер

Менаџерска статистика Д

Директор на UDP

All Appliances

Контактирајте со поддршката

Промена на историјата

-2-

Во текот наview
Во текот наview
Метриките за успех на клиентите овозможуваат податоците од Cisco Secure Network Analytics (порано Stealthwatch) да се испраќаат во облакот, за да можеме да пристапиме до витални информации во врска со распоредувањето, здравјето, перформансите и користењето на вашиот систем.
l Овозможено: Метриките за успех на клиентите се автоматски овозможени на вашите уреди за безбедна мрежна аналитика.
l Internet Access: Internet access is required for Customer Success Metrics. l Cisco Security Service Exchange: Cisco Security Service Exchange is enabled
automatically in v7.5.x and is required for Customer Success Metrics. l Data Files: Secure Network Analytics generates a JSON file со метричките податоци.
The data is deleted from the appliance immediately after it is sent to the cloud.
Овој водич ги вклучува следните информации:
l Configuring the Firewall: Configure your network firewall to allow communication from your appliances to the cloud. Refer to Configuring the Network Firewall.
l Оневозможување на метриките за успех на клиентите: За да се откажете од метриките за успех на клиентите, погледнете го делот Оневозможување на метриките за успех на клиентите.
l Метрики за успех на клиентите: За детали за метриките, погледнете ги Податоци за метрики за успех на клиентите.
For information on data retention and how to request deletion of usage metrics collected by Cisco, refer to Cisco Secure Network Analytics Privacy Data Sheet. For assistance, please contact Cisco Support.

-3-

Configuring the Network Firewall
Configuring the Network Firewall
За да овозможите комуникација од вашите апарати до облакот, конфигурирајте го вашиот мрежен заштитен ѕид на вашиот Cisco Secure Network Analytics Manager (порано Stealthwatch Management Console).
Осигурајте се дека вашите апарати имаат пристап до интернет.
Конфигурирање на менаџерот
Configure your network firewall to allow communication from your Managers to the following IP addresses and port 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Ако јавниот DNS не е дозволен, проверете дали сте ја конфигурирале резолуцијата локално на вашите менаџери.

-4-

Оневозможување на метриките за успех на клиентите
Оневозможување на метриките за успех на клиентите
Користете ги следниве упатства за да ги оневозможите метриките за успех на клиентите на некој уред.
1. Најавете се на вашиот менаџер. 2. Изберете Конфигурирај > Глобално > Централно управување. 3. Кликнете на иконата (Елипса) за апаратот. Изберете Уреди апарат
Конфигурација. 4. Кликнете на табулаторот Општо. 5. Скролувајте до делот Надворешни услуги. 6. Отштиклирајте го полето Овозможи метрики за успех на клиенти. 7. Кликнете Примени поставки. 8. Следете ги упатствата на екранот за да ги зачувате вашите промени. 9. На табулаторот Централно управување со инвентар, потврдете дека Статус на апаратот се враќа на
Connected. 10. To disable Customer Success Metrics on another appliance, repeat steps 3 through
9.

-5-

Customer Success Metrics Data
Customer Success Metrics Data
Кога е овозможена Метриката за успех на клиентите, метриките се собираат во системот и се прикачуваат на секои 24 часа во облакот. Податоците се бришат од уредот веднаш откако ќе се испратат во облакот. Ние не собираме податоци за идентификација како што се групи на домаќини, IP адреси, кориснички имиња или лозинки.
За информации за задржување на податоци и како да побарате бришење на метриките за користење собрани од Cisco, погледнете го Листот со податоци за приватност на Cisco Secure Network Analytics.
Видови колекции
Each metric is collected as one of the following collection types:
l Стартување на апликација: Еден запис на секои 1 минута (ги собира сите податоци откако е стартувана апликацијата).
l Cumulative: One entry for a 24-hour period l Interval: One entry every 5 minutes (total of 288 entries per 24-hour period) l Snapshot: One entry for the point in time the report is generated
Some of the collection types are collected at different frequencies than the defaults we’ve described here, or they may be configured (depending on the application). Refer to Metrics Details for more information.
Metrics Details
Собраните податоци ги наведовме според типот на апарат. Користете Ctrl + F за да ги пребарувате табелите по клучни зборови.

-6-

Customer Success Metrics Data

Колектор на проток

Опис на метричка идентификација

уреди_кеш.активен

Number of active MAC addresses from ISE in the devices cache.

Тип на колекција
Снимка

уреди_ кеш.избришан
уреди_ кеш.исфрлен
уреди_кеш.ново
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Number of deleted MAC addresses from ISE in the devices cache because they have timed out.

Кумулативно

Број на отфрлени MAC адреси од ISE бидејќи кешот на уредот е полн.

Кумулативно

Number of new MAC addresses from ISE added into the devices cache.

Кумулативно

Outbound flows per second in the last minute. Interval

Inbound flows processed.

Интервал

Number of active flows in the Flow Collector flow cache.

Снимка

Број на отфрлени текови бидејќи кешот на текови на Flow Collector е полн.

Кумулативно

Број на завршени текови во кешот на текови на Flow Collector.

Интервал

Максимална големина на кешот на проток на Flow Collector. Интервал

Процент од капацитетот на кешот на проток на Flow Collector

Интервал

Number of flows added to the Flow Collector flow cache.

Кумулативно

Number of hosts in the host cache.

Интервал

-7-

Customer Success Metrics Data

Опис на метричка идентификација

Тип на колекција

hosts_cache.deleted Број на избришани хостови во кешот на хостот.

Кумулативно

hosts_cache.dropped

Бројот на хостови е намален бидејќи кешот на хостот е полн.

Кумулативно

hosts_cache.max

Maximum size of the host cache.

Интервал

hosts_cache.new

Број на нови хостови додадени во кешот на хостот.

Кумулативно

hosts_ cache.percentage

Процент од капацитетот на кешот на домаќинот.

Интервал

hosts_ cache.probationary_ deleted

Број на пробни хостови* избришани во кешот на хостовите.
*Пробните хостови се хостови кои никогаш не биле извор на пакети и бајти. Овие хостови се бришат прво при расчистување на просторот во кешот на хостот.

Кумулативно

интерфејси.fps

Број на излезни статистики за интерфејс во секунда извезени во Vertica.

Интервал

security_events_cache.active

Number of active security events in the security events cache.

Снимка

security_events_ cache.dropped

Number of security events dropped because the security events cache is full.

Кумулативно

security_events_ cache.ended

Number of ended security events in the security events cache.

Кумулативно

security_events_ cache.inserted

Број на безбедносни настани вметнати во табелата со базата на податоци.

Интервал

security_events_cache.max

Maximum size of the security events cache.

Интервал

-8-

Customer Success Metrics Data

Опис на метричка идентификација

Тип на колекција

security_events_ cache.percentage

Percent of capacity of the security events cache.

Интервал

security_events_ cache.started

Број на започнати безбедносни настани во кешот за безбедносни настани.

Кумулативно

session_cache.active

Number of active sessions from ISE in the session cache.

Снимка

session_ cache.deleted

Број на избришани сесии од ISE во кешот на сесијата.

Кумулативно

session_cache.dropped

Number of sessions from ISE dropped because the sessions cache is full.

Кумулативно

session_cache.new

Number of new sessions from ISE added into the session cache.

Кумулативно

users_cache.active

Број на активни корисници во кешот на корисниците.

Снимка

users_cache.deleted

Број на избришани корисници во кешот на корисниците бидејќи им истече времето.

Кумулативно

users_cache.dropped

Number of users dropped because the users cache is full.

Кумулативно

users_cache.new

Number of new users in the users cache.

Кумулативно

ресетирање_на_час

Час за ресетирање на колекторот на проток.

N/A

vertica_stats.query_ времетраење_сек_макс

Максимално време за одговор на барањето.

Кумулативно

vertica_stats.query_ duration_sec_min

Минимално време за одговор на барање.

Кумулативно

vertica_stats.query_ duration_sec_avg

Average query response time.

Кумулативно

-9-

Customer Success Metrics Data

Опис на метричка идентификација

извозници.fc_count

Број на извозници по собирач на текови.

Тип на колекција
Интервал

Flow Collector StatsD

Опис на метричка идентификација

ndragent.unprocessable_ finding

Број на NDR наоди кои се сметаат за необработени.

ndr-agent.ownership_registration_failed

Technical detail: Number of certain kind of errors that happened during NDR finding processing.

ndr-agent.upload_ успех

Number of NDR findings successfully processed by the agent.

ndr-agent.upload_ failure

Број на NDR наоди неуспешно прикачени од агентот.

ndr-agent.processing_ Број на неуспеси забележани за време на NDR

неуспех

обработка.

ndr-agent.processing_ Number of successfully processed NDR

успех

наоди.

ndr-agent.old_file_ delete

Број на fileизбришано е бидејќи е премногу старо.

ndr-agent.old_ registration_delete

Број на регистрации на сопственост одземени поради тоа што се премногу стари.

Тип на колекција
Cumulative cleared daily
Cumulative cleared daily
Cumulative cleared daily
Cumulative cleared daily
Cumulative cleared daily
Cumulative cleared daily
Cumulative cleared daily
Cumulative cleared daily

– 10 –

Customer Success Metrics Data

Идентификација на метрика netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Опис

Тип на колекција

Вкупно NetFlow записи од сите Netflow извозници. Вклучува NVM записи.

Cumulative cleared daily

Записите на мрежниот проток се примаат само од сензори за проток.

Cumulative cleared daily

Total NetFlow bytes received from any NetFlow exporter. Includes NVM records.

Cumulative cleared daily

NetFlow bytes received from Flow Sensors only.

Cumulative cleared daily

sFlow records received from any sFlow exporter.

Cumulative cleared daily

sFlow bytes received from any sFlow exporter.

Cumulative cleared daily

Unique NVM endpoints seen today (before daily reset).

Cumulative cleared daily

Примени NVM бајти (вклучувајќи проток, крајна точка, кумулативно

and endpoint_interface records).

cleared daily

Примени NVM бајти (вклучувајќи проток, крајна точка, кумулативно

and endpoint_interface records).

cleared daily

All Security Analytics and Logging (OnPrem) events received (including Adaptive Security Appliance and non-Adaptive Security Appliance), counted by number of events received.

Cumulative cleared daily

Целосна безбедносна аналитика и евиденција (OnPrem) кумулативно

– 11 –

Customer Success Metrics Data

Metric Identification
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Менаџер

Опис

Тип на колекција

примени настани (вклучувајќи Adaptive Security Appliance и non-Adaptive Security Appliance, броени според бројот на примени бајти).

cleared daily

Security Analytics and Logging (OnPrem) (non-Adaptive Security Appliance) events received from Firepower Threat Defense/NGIPS devices only.

Cumulative cleared daily

Бајти од безбедносна аналитика и евидентирање (OnPrem) (неадаптивен безбедносен уред) примени само од уредите Firepower Threat Defense/NGIPS.

Cumulative cleared daily

Бајти од податочна рамнина примени само од уреди од Firepower Threat Defense.

Cumulative cleared daily

Настаните на податочната рамнина се примаат само од уреди од Firepower Threat Defense.

Cumulative cleared daily

Настаните на Adaptive Security Appliance се примаат само од уреди на Adaptive Security Appliance.

Cumulative cleared daily

ASA бајти примени само од уреди на Adaptive Security Appliance.

Cumulative cleared daily

Опис на метричка идентификација

exporter_cleaner_ cleaning_enabled

Означува дали е овозможено чистењето на неактивни интерфејси и извозници.

Тип на колекција
Снимка

– 12 –

Customer Success Metrics Data

Опис на метричка идентификација

Тип на колекција

exporter_cleaner_ inactive_threshold

Number of hours an exporter can be inactive before it is removed.

Снимка

exporter_cleaner_

Покажува дали чистачот треба да го користи

using_legacy_cleaner функционалност за чистење наследена од системот.

Снимка

exporter_cleaner_ hours_after_reset

Број на часови по ресетирањето во кои треба да се исчисти доменот.

Снимка

exporter_cleaner_ interface_without_ status_presumed_ stale

Означува дали Cleaner-от ги отстранува интерфејсите што биле непознати за Flow Collector во последниот час на ресетирање, третирајќи ги како неактивни.

Снимка

ndrcoordinator.files_ прикачено

Indicates whether Secure Network Analytics deployment works as Data Store.

Снимка

report_complete

Name of the report and the run-time in milliseconds (Manager only).

N/A

report_params

Filters used when the Manager queries the Flow Collector databases.
Податоците се извезуваат по барање:
l maximum number of rows l include-interface-data flag l fast-query flag l exclude-counts flag l flows direction filters l order-by column l default-columns flag l Time window start date and time l Time window end date and time l Number of device ids criteria l Number of interface ids criteria

Снимка
Фреквенција: по барање

– 13 –

Customer Success Metrics Data

Опис на метричка идентификација

Тип на колекција

l Критериуми за број на IP адреси
l Критериуми за број на IP опсези
l Критериуми за број на групи домаќини
l Number of hosts pairs criteria
l Дали резултатите се филтрирани по MAC адреси
l Whether results are filtered by TCP/UDP ports
l Критериуми за број на кориснички имиња
l Дали резултатите се филтрирани според бројот на бајти/пакети
l Whether results are filtered by total number of bytes/packets
l Whether results are filtered by URL
l Whether results are filtered by protocols
l Дали резултатите се филтрираат според ID-ата на апликациите
l Дали резултатите се филтрираат според името на процесот
l Whether results are filtered by process hash
l Whether results are filtered by TLS version
l Number of ciphers in cipher suite criteria

domain.integration_ број на реклами

Број на AD конекции.

Кумулативно

domain.rpe_count

Број на конфигурирани политики за улоги.

Кумулативно

број на промени на domain.hg

Промени во конфигурацијата на групата домаќини.

Кумулативно

– 14 –

Customer Success Metrics Data

Опис на метричка идентификација

Тип на колекција

интеграција_снмп

Употреба на SNMP агент.

N/A

интеграција_когнитивна

Овозможена е интеграција на глобални предупредувања за закани (порано Когнитивна интелигенција).

N/A

domain.services

Број на дефинирани услуги.

Снимка

applications_default_ count

Број на дефинирани апликации.

Снимка

smc_users_count

Number of users in the Web Апликација.

Снимка

login_api_count

Number of API log ins.

Кумулативно

login_ui_count

Број на Web Најавувања во апликација.

Кумулативно

report_concurrency Number of reports running concurrently.

Кумулативно

apicall_ui_count

Број на повици на Manager API што го користат Web Апликација.

Кумулативно

apicall_api_count

Број на повици на Manager API што го користат API-то.

Кумулативно

ctr.овозможено

Cisco SecureX threat response(formerly Cisco Threat Response) integration enabled.

N/A

ctr.alarm_sender_ е овозможено

Secure Network Analytics alarms to SecureX threat response enabled.

N/A

ctr.alarm_sender_ minimal_severity

Minimal severity of alarms sent to SecureX threat response.

N/A

ctr.enrichment_ е овозможено

Барањето за збогатување од одговорот на заканата од SecureX е овозможено.

N/A

ctr.enrichment_limit

Number of top Security Events to be returned to SecureX threat response.

Кумулативно

– 15 –

Customer Success Metrics Data

Опис на метричка идентификација

Тип на колекција

ctr.enrichment_period

Time period for Security Events to be returned to SecureX threat response.

Кумулативно

ctr.number_of_ enrichment_requests

Број на барања за збогатување примени од одговорот на заканите од SecureX.

Кумулативно

ctr.number_of_refer_ Број на барања за пивот врска на менаџерот

барања

добиено од одговорот на заканата од SecureX.

Кумулативно

ctr.xdr_number_of_ alarms

Daily count of alarms sent to XDR.

Кумулативно

ctr.xdr_number_of_ известувања

Дневен број на известувања испратени до XDR.

Кумулативно

ctr.xdr_sender_ е овозможено

Точно/Неточно ако испраќањето е овозможено.

Снимка

failover_role

Примарна или секундарна улога на менаџер за префрлување во кластерот.

N/A

domain.cse_count

Number of custom security events for a domain ID.

Снимка

Менаџерска статистика Д

Metric Identification

Опис

Тип на колекција

ndrcoordinator.analytics_ е овозможено

Marks whether Analytics is enabled. 1 if yes, 0 if no.

Снимка

ndrcoordinator.agents_ contacted

Number of NDR agents contacted during the last contact.

Снимка

ndrcoordinator.processing_ Број на грешки за време на NDR пронаоѓањето

грешки

обработка.

Кумулативно

– 16 –

Customer Success Metrics Data

Metric Identification

Опис

Тип на колекција

ndrcoordinator.files_ прикачено

Number of NDR findings uploaded for processing.

Кумулативно

ndrevents.processing_errors

Број на files failed to process because the system did not deliver the finding or could not parse the request.

Кумулативно

ndrevents.files_uploaded

Број на files that were sent to NDR events for processing.

Кумулативно

sna_swing_client_alive

Внатрешен бројач на API повици што го користи SNA Manager Desktop клиентот.

Снимка

swrm_is_in_use

Управување со одговори: Вредноста е 1 ако се користи Управување со одговори. Вредноста е 0 ако не се користи.

Снимка

swrm_rules

Response Management: Number of custom rules.

Снимка

swrm_action_email

Управување со одговори: Број на прилагодени дејства од типот е-пошта.

Снимка

swrm_action_syslog_ message

Response Management: Number of custom actions of Syslog Message type.

Снимка

swrm_action_snmp_trap

Response Management: Number of custom actions of SNMP Trap type.

Снимка

swrm_action_ise_anc

Управување со одговори: Број на прилагодени дејства од типот ISE ANC политика.

Снимка

swrm_action_webкука

Response Management: Number of custom actions of Webтип на кука.

Снимка

swrm_action_ctr

Управување со одговор: Број на прилагодени дејства од типот на инцидент за одговор на закана.

Снимка

– 17 –

Customer Success Metrics Data

Metric Identification va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_успешно

Опис

Тип на колекција

Проценка на видливоста: Пресметано време на извршување во милисекунди.

Снимка

Проценка на видливоста: Број на грешки (кога пресметката се урива).

Снимка

Visibility Assessment: Host count API response size in bytes (detect excessive response size).

Снимка

Проценка на видливоста: Големина на одговор на API-то на скенери во бајти (откривање на прекумерна големина на одговор).

Снимка

Проценка на видливост: Големина на одговор на API за безбедносни настани во бајти (откривање на прекумерна големина на одговор).

Снимка

Број на записи во редот за внесување на цевководот.

Снимка
Фреквенција: 1 минута

Number of entries in the completed batch queue.

Снимка
Фреквенција: 1 минута

Време во милисекунди од последното чистење на цевководот.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Снимка
Фреквенција: 1 минута

Number of batches successfully written to the file.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

– 18 –

Customer Success Metrics Data

Metric Identification sal_batches_processed sal_batches_failed sal_files_moved sal_files_неуспешен sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Опис

Тип на колекција

Number of batches that were processed. Interval

Available with Security Analytics and Logging (OnPrem) Single-node only.

Фреквенција: 1 минута

Number of batches that have failed to complete writing to the file.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Број на files е преместено во директориумот „ready“.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Број на files that have failed to be moved.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Број на files е отфрлено поради грешка.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Number of rows written to the referenced file.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Number of rows that were processed.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Број на редови што не беа запишани. Интервал

Достапно со безбедносна аналитика и

Фреквенција:

– 19 –

Customer Success Metrics Data

Metric Identification
sal_total_batches_ succeeded sal_total_batches_ processed sal_total_batches_failed
sal_total_files_moved
sal_total_files_failed
sal_total_files_discarded sal_total_rows_written

Опис

Тип на колекција

Logging (OnPrem) Single-node only.

1 минута

Вкупен број на успешно запишани серии во file.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Total number of batches that were processed.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Вкупен број на files that have failed to complete writing to the file.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Вкупен број на files е преместено во директориумот „ready“.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Вкупен број на files that have failed to be moved.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Вкупен број на files е отфрлено поради грешка.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Total number of rows written to the referenced file.
Достапно со безбедносна аналитика и

App Start
Фреквенција: 1 минута

– 20 –

Customer Success Metrics Data

Metric Identification
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ <transformer id> sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Опис

Тип на колекција

Logging (OnPrem) Single-node only.

Total number of rows that were processed.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Total number of rows that failed to be written.
Available with Security Analytics and Logging (OnPrem) Single-node only.

App Start
Фреквенција: 1 минута

Number of transformation errors in this transformer.
Available with Security Analytics and Logging (OnPrem) Single-node only.

Интервал
Фреквенција: 1 минута

Average number of bytes per event received.

Интервал
Фреквенција: 1 минута

Број на бајти примени од UDP серверот.

Интервал
Фреквенција: 1 минута

Number of events received from the UDP server.

Интервал
Фреквенција: 1 минута

Total number of events received by the router.

App Start

Бројот на непарсирачки настани е намален.

Интервал
Фреквенција: 1 минута

– 21 –

Customer Success Metrics Data

Metric Identification sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Директор на UDP

Опис

Тип на колекција

Вкупен број на несварливи настани е отстранет.

App Start
Фреквенција: 1 минута

Number of ignored/unsupported events.

Интервал
Фреквенција: 1 минута

Total number of ignored/unsupported events.

App Start
Фреквенција: 1 минута

Број на настани во редот за прием.

Снимка
Фреквенција: 1 минута

Стапка на внесување (настани во секунда).

Интервал
Фреквенција: 1 минута

Брзина на внесување (бајти во секунда).

Интервал
Фреквенција: 1 минута

Број на дневни барања за извештаи од TrustSec.

Кумулативно

Опис на метричка идентификација

број на извори

Number of sources.

Тип на колекција
Снимка

– 22 –

Customer Success Metrics Data

Опис на метричка идентификација

rules_count packets_unmatched packets_dropped

Number of rules. Maximum unmatched packets. Dropped packets eth0.

Тип на колекција Слика Слика Слика Слика

All Appliances

Опис на метричка идентификација

Тип на колекција

платформа

Hardware platform (ex: Dell 13G, KVM Virtual Platform).

N/A

сериски

Serial number of the appliance.

N/A

верзија

Број на верзија на Безбедна мрежна аналитика (на пр.: 7.1.0).

N/A

верзија_градба

Број на верзија (на пр.: 2018.07.16.2249-0).

N/A

version_patch

Број на лепенка.

N/A

csm_верзија

Customer Success Metrics code version (ex: 1.0.24-SNAPSHOT).

N/A

power_supply.status

Manager and Flow Collector power supply statistics.

Снимка

productInstanceName Smart Licensing product identifier.

N/A

– 23 –

Контактирајте со поддршката
Контактирајте со поддршката
Ако ви треба техничка поддршка, направете едно од следново: l Контактирајте со вашиот локален партнер на Cisco l Контактирајте со поддршката на Cisco l За да отворите случај до web: http://www.cisco.com/c/en/us/support/index.html l За телефонска поддршка: 1-800-553-2447 (САД) l За броеви за поддршка низ целиот свет: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Промена на историјата

Верзија на документ 1_0

Published Date August 18, 2025

Промена на историјата
Опис Првична верзија.

– 25 –

Информации за авторски права
Cisco и логото на Cisco се заштитни знаци или регистрирани заштитни знаци на Cisco и/или неговите филијали во САД и други земји. На view листа на заштитни знаци на Cisco, одете на ова URL: https://www.cisco.com/go/trademarks. Споменатите трговски марки од трети страни се сопственост на нивните соодветни сопственици. Употребата на зборот партнер не подразбира партнерски однос помеѓу Cisco и која било друга компанија. (1721R)
© 2025 Cisco Systems, Inc. и/или нејзините филијали. Сите права се задржани.

Документи / ресурси

Cisco Secure Network Analytics [pdf] Упатство за корисникот
v7.5.3, Безбедна мрежна аналитика, Безбедна мрежна аналитика, Мрежна аналитика, Аналитика

Референци

Упатство за употреба

Безбедна мрежна аналитика

Информации за производот

Спецификации:

Упатство за употреба на производот

Конфигурирање на мрежниот заштитен ѕид:

Configuring the Manager:

Оневозможување на метриките за успех на клиентите:

ЧПП (Често поставувани прашања)

How do I know if Customer Success Metrics is enabled?

Кои податоци ги генерира Secure Network Analytics?

Документи / ресурси

Референци

Оставете коментар

Откажете го одговорот