Gwida għall-Utent tal-Analitika tan-Netwerk Sikur ta' Cisco

Ikklikkja l-ikona (Ellipsis) għall-apparat u agħżel Editja
Konfigurazzjoni tal-Appliance.
Fit-tab Ġenerali, skrollja għal Servizzi Esterni u neħħi l-marka minn fuq
Ippermetti l-Metriċi tas-Suċċess tal-Klijent.

Ikklikkja Applika s-Settings u ssejvja l-bidliet kif mitlub.
Ikkonferma li l-Istatus tal-Appliance jerġa' lura għal Konness fuq is-Sistema Ċentrali
Tab tal-Inventarju tal-Ġestjoni.

FAQ (Mistoqsijiet Frekwenti)

Kif inkun naf jekk il-Metriċi tas-Suċċess tal-Klijent humiex attivati?

Il-Metriċi tas-Suċċess tal-Klijent huma attivati awtomatikament fuq is-sistema Secure tiegħek
Apparati tal-Analitika tan-Netwerk.

Liema dejta hija ġġenerata minn Secure Network Analytics?

Analitika tan-Netwerk Sikura tiġġenera JSON file bid-dejta tal-metriċi
li jintbagħat lejn is-sħaba.

View Fullscreen

Cisco Secure Network Analytics
Gwida għall-Konfigurazzjoni tal-Metriċi tas-Suċċess tal-Klijent 7.5.3

Werrej

Fuqview

Konfigurazzjoni tal-Firewall tan-Netwerk

Konfigurazzjoni tal-Maniġer

Id-Diżattivazzjoni tal-Metriċi tas-Suċċess tal-Klijent

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Tipi ta' Kollezzjoni

Dettalji tal-Metriċi

Kollettur tal-Fluss

Statistika tal-Kollettur tal-FlussD

Maniġer

Statistika tal-ManiġerD

Direttur tal-UDP

L-Apparat Kollha

Ikkuntattja l-Appoġġ

Bidla l-Istorja

-2-

Fuqview
Fuqview
Il-Metriċi tas-Suċċess tal-Klijent jippermettu li d-dejta ta' Cisco Secure Network Analytics (li qabel kienet Stealthwatch) tintbagħat lill-cloud sabiex inkunu nistgħu naċċessaw informazzjoni vitali dwar l-iskjerament, is-saħħa, il-prestazzjoni u l-użu tas-sistema tiegħek.
l Attivat: Il-Metriċi tas-Suċċess tal-Klijent huma attivati awtomatikament fuq l-apparati tiegħek tal-Analitika tan-Netwerk Sikur.
l Aċċess għall-Internet: L-aċċess għall-internet huwa meħtieġ għall-Metriċi tas-Suċċess tal-Klijent. l Cisco Security Service Exchange: Cisco Security Service Exchange huwa attivat
awtomatikament fil-v7.5.x u hija meħtieġa għall-Metriċi tas-Suċċess tal-Klijent. l Dejta Files: L-Analitika tan-Netwerk Sikura tiġġenera JSON file bid-dejta tal-metriċi.
Id-dejta titħassar mill-apparat immedjatament wara li tintbagħat lill-cloud.
Din il-gwida tinkludi l-informazzjoni li ġejja:
l Konfigurazzjoni tal-Firewall: Ikkonfigura l-firewall tan-netwerk tiegħek biex tippermetti komunikazzjoni mill-apparat tiegħek għall-cloud. Irreferi għal Konfigurazzjoni tal-Firewall tan-Netwerk.
l Id-Diżattivazzjoni tal-Metriċi tas-Suċċess tal-Klijent: Biex tagħżel li ma tirċevix il-Metriċi tas-Suċċess tal-Klijent, irreferi għad-Diżattivazzjoni tal-Metriċi tas-Suċċess tal-Klijent.
l Metriki tas-Suċċess tal-Klijent: Għal aktar dettalji dwar il-metriks, irreferi għad-Dejta tal-Metriki tas-Suċċess tal-Klijent.
Għal informazzjoni dwar iż-żamma tad-dejta u kif titlob it-tħassir tal-metriċi tal-użu miġbura minn Cisco, irreferi għall-Iskeda tad-Dejta dwar il-Privatezza tal-Analitika tan-Netwerk Sikur ta' Cisco. Għal assistenza, jekk jogħġbok ikkuntattja l-Appoġġ ta' Cisco.

-3-

Konfigurazzjoni tal-Firewall tan-Netwerk
Konfigurazzjoni tal-Firewall tan-Netwerk
Biex tippermetti komunikazzjoni mill-apparat tiegħek għall-cloud, ikkonfigura l-firewall tan-netwerk tiegħek fuq is-Cisco Secure Network Analytics Manager (li qabel kien magħruf bħala Stealthwatch Management Console).
Kun żgur li l-apparat tiegħek għandu aċċess għall-Internet.
Konfigurazzjoni tal-Maniġer
Ikkonfigura l-firewall tan-netwerk tiegħek biex tippermetti komunikazzjoni mill-Maniġers tiegħek għall-indirizzi IP li ġejjin u l-port 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Jekk id-DNS pubbliku mhux permess, kun żgur li tikkonfigura r-riżoluzzjoni lokalment fuq il-Maniġers tiegħek.

-4-

Id-Diżattivazzjoni tal-Metriċi tas-Suċċess tal-Klijent
Id-Diżattivazzjoni tal-Metriċi tas-Suċċess tal-Klijent
Uża l-istruzzjonijiet li ġejjin biex tiddiżattiva l-Metriċi tas-Suċċess tal-Klijent fuq apparat.
1. Idħol fil-Maniġer tiegħek. 2. Agħżel Ikkonfigura > Globali > Ġestjoni Ċentrali. 3. Ikklikkja l-ikona (Ellipsis) għall-apparat. Agħżel Editja l-Appliance
Konfigurazzjoni. 4. Ikklikkja t-tab Ġenerali. 5. Skrollja sat-taqsima Servizzi Esterni. 6. Neħħi l-marka mill-kaxxa tal-kontroll Ippermetti l-Metriċi tas-Suċċess tal-Klijent. 7. Ikklikkja Applika s-Settings. 8. Segwi l-istruzzjonijiet fuq l-iskrin biex issalva l-bidliet tiegħek. 9. Fit-tab Inventarju tal-Ġestjoni Ċentrali, ikkonferma li l-Istatus tal-Appliance jerġa' lura għal
Konness. 10. Biex tiddiżattiva l-Metriċi tas-Suċċess tal-Klijent fuq apparat ieħor, irrepeti l-passi minn 3 sa
9.

-5-

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent
Dejta dwar il-Metriċi tas-Suċċess tal-Klijent
Meta l-Metriċi tas-Suċċess tal-Klijent ikunu attivati, il-metriċi jinġabru fis-sistema u jittellgħu kull 24 siegħa fuq il-cloud. Id-dejta titħassar mill-apparat immedjatament wara li tintbagħat lill-cloud. Ma niġbrux dejta ta' identifikazzjoni bħal gruppi ta' hosts, indirizzi IP, ismijiet tal-utenti, jew passwords.
Għal informazzjoni dwar iż-żamma tad-dejta u kif titlob it-tħassir tal-metriċi tal-użu miġbura minn Cisco, irreferi għall-Iskeda tad-Dejta tal-Privatezza tal-Analitika tan-Netwerk Sikur ta' Cisco.
Tipi ta' Kollezzjoni
Kull metrika tinġabar bħala wieħed mit-tipi ta' kollezzjoni li ġejjin:
l Bidu tal-App: Dħul wieħed kull minuta (jiġbor id-dejta kollha minn meta bdiet l-applikazzjoni).
l Kumulattiv: Dħul wieħed għal perjodu ta' 24 siegħa l Intervall: Dħul wieħed kull 5 minuti (total ta' 288 dħul għal kull perjodu ta' 24 siegħa) l Snapshot: Dħul wieħed għall-punt fil-ħin li fih jiġi ġġenerat ir-rapport
Xi wħud mit-tipi ta' ġbir jinġabru bi frekwenzi differenti mid-defaults li ddeskrivejna hawn, jew jistgħu jiġu kkonfigurati (skont l-applikazzjoni). Irreferi għad-Dettalji tal-Metriċi għal aktar informazzjoni.
Dettalji tal-Metriċi
Elenkajna d-dejta miġbura skont it-tip ta' apparat. Uża Ctrl + F biex tfittex fit-tabelli permezz ta' kelma prinċipali.

-6-

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Kollettur tal-Fluss

Deskrizzjoni tal-Identifikazzjoni Metrika

apparati_cache.attiv

Numru ta' indirizzi MAC attivi minn ISE fil-cache tal-apparati.

Tip ta' Ġbir
Snapshot

apparati_cache.imħassra
apparati_cache.dropped
apparati_cache.ġdid
flow_stats.fps flow_stats.flows
flow_cache.attiv
flow_cache.dropped
flow_cache.end
flow_cache.max flow_cache.perċentwalitage
flow_cache.started
hosts_cache.cached

Numru ta' indirizzi MAC imħassra mill-ISE fil-cache tal-apparati minħabba li skadew.

Kumulattiv

Numru ta' indirizzi MAC mitlufa mill-ISE minħabba li l-cache tal-apparati hija mimlija.

Kumulattiv

Numru ta' indirizzi MAC ġodda minn ISE miżjuda fil-cache tal-apparati.

Kumulattiv

Flussi ħerġin kull sekonda fl-aħħar minuta. Intervall

Flussi deħlin ipproċessati.

Intervall

Numru ta' flussi attivi fil-cache tal-fluss tal-Flow Collector.

Snapshot

Numru ta' flussi mitlufa għax il-cache tal-fluss tal-Flow Collector hija mimlija.

Kumulattiv

Numru ta' flussi li ntemmu fil-cache tal-fluss tal-Flow Collector.

Intervall

Daqs massimu tal-cache tal-fluss tal-Flow Collector. Intervall

Perċentwal tal-kapaċità tal-cache tal-fluss tal-Flow Collector

Intervall

Numru ta' flussi miżjuda mal-cache tal-fluss tal-Flow Collector.

Kumulattiv

Numru ta' hosts fil-cache tal-host.

Intervall

-7-

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

hosts_cache.deleted Numru ta' hosts imħassra fil-cache tal-host.

Kumulattiv

hosts_cache.dropped

Numru ta' hosts mitlufa għax il-cache tal-host hija mimlija.

Kumulattiv

hosts_cache.max

Daqs massimu tal-cache tal-host.

Intervall

hosts_cache.ġdid

Numru ta' hosts ġodda miżjuda fil-cache tal-host.

Kumulattiv

hosts_ cache.perċentwalitage

Perċentwal tal-kapaċità tal-cache tal-host.

Intervall

hosts_ cache.probationary_ imħassar

Numru ta' hosts* fuq prova mħassra fil-cache tal-hosts.
*Hosts ta' prova huma hosts li qatt ma kienu s-sors ta' pakketti u bytes. Dawn il-hosts jitħassru l-ewwel meta jitnaddaf l-ispazju fil-cache tal-host.

Kumulattiv

interfejsijiet.fps

Numru ta' statistiċi tal-interfaċċja esportati lejn Vertica kull sekonda.

Intervall

security_events_cache.active

Numru ta' avvenimenti ta' sigurtà attivi fil-cache tal-avvenimenti ta' sigurtà.

Snapshot

security_events_ cache.dropped

Numru ta' avvenimenti ta' sigurtà li twaqqgħu għax il-cache tal-avvenimenti ta' sigurtà huwa mimli.

Kumulattiv

security_events_cache.end

Numru ta' avvenimenti ta' sigurtà li ntemmu fil-cache tal-avvenimenti ta' sigurtà.

Kumulattiv

security_events_ cache.inserted

Numru ta' avvenimenti ta' sigurtà mdaħħla fit-tabella tad-database.

Intervall

cache_tal-avvenimenti_tas-sigurtà.max

Daqs massimu tal-cache tal-avvenimenti tas-sigurtà.

Intervall

-8-

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

security_events_ cache.percentage

Perċentwal tal-kapaċità tal-cache tal-avvenimenti tas-sigurtà.

Intervall

security_events_ cache.started

Numru ta' avvenimenti ta' sigurtà mibdija fil-cache tal-avvenimenti ta' sigurtà.

Kumulattiv

session_cache.attiv

Numru ta' sessjonijiet attivi minn ISE fil-cache tas-sessjoni.

Snapshot

session_ cache.deleted

Numru ta' sessjonijiet imħassra mill-ISE fil-cache tas-sessjoni.

Kumulattiv

session_ cache.dropped

Numru ta' sessjonijiet minn ISE mitlufa għax il-cache tas-sessjonijiet hija mimlija.

Kumulattiv

session_cache.ġdid

Numru ta' sessjonijiet ġodda minn ISE miżjuda fil-cache tas-sessjoni.

Kumulattiv

users_cache.active

Numru ta' utenti attivi fil-cache tal-utenti.

Snapshot

users_cache.deleted

Numru ta' utenti mħassra fil-cache tal-utenti minħabba li skadew.

Kumulattiv

users_cache.dropped

Numru ta' utenti li tneħħew għax il-cache tal-utenti hija mimlija.

Kumulattiv

users_cache.ġdid

Numru ta' utenti ġodda fil-cache tal-utenti.

Kumulattiv

reset_siegħa

Siegħa tar-reset tal-Kollettur tal-Fluss.

N/A

vertica_stats.query_ durata_sek_massimu

Ħin massimu ta' rispons għall-mistoqsijiet.

Kumulattiv

vertica_stats.query_ durata_sek_min

Ħin minimu ta' rispons għall-mistoqsijiet.

Kumulattiv

vertica_stats.query_ durata_sek_medja

Ħin medju ta' rispons għall-mistoqsijiet.

Kumulattiv

-9-

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

esportaturi.fc_għadd

Numru ta' esportaturi għal kull Flow Collector.

Tip ta' Ġbir
Intervall

Statistika tal-Kollettur tal-FlussD

Deskrizzjoni tal-Identifikazzjoni Metrika

sejba ta' ndragent.unprocessable_

Numru ta' sejbiet tal-NDR meqjusa bħala mhux ipproċessabbli.

ndr-agent.ownership_ registration_failed

Dettall tekniku: Numru ta' ċerti tipi ta' żbalji li seħħew waqt l-ipproċessar tas-sejbiet tal-NDR.

ndr-agent.upload_ suċċess

Numru ta' sejbiet tal-NDR ipproċessati b'suċċess mill-aġent.

Falliment ta' ndr-agent.upload_

Numru ta' sejbiet tal-NDR li ma ġewx imtella' mill-aġent.

ndr-agent.processing_ Numru ta' fallimenti osservati waqt l-NDR

falliment

ipproċessar.

ndr-agent.processing_ Numru ta' NDR ipproċessati b'suċċess

suċċess

sejbiet.

ndr-agent.qadim_file_ ħassar

Numru ta' files imħassar għax kien antik wisq.

ndr-agent.qadim_ reġistrazzjoni_tħassir

Numru ta' reġistrazzjonijiet ta' sjieda revokati minħabba li kienu qodma wisq.

Tip ta' Ġbir
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum
Kumulattiv ikklerjat kuljum

– 10 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
avveniment_tas-sal kollha bytes_tas-sal kollha

Deskrizzjoni

Tip ta' Ġbir

Rekords totali ta' NetFlow mill-esportaturi kollha ta' NetFlow. Jinkludi rekords tal-NVM.

Kumulattiv ikklerjat kuljum

Rekords tan-Netflow riċevuti biss mis-Sensuri tal-Fluss.

Kumulattiv ikklerjat kuljum

Total ta' bytes ta' NetFlow riċevuti minn kwalunkwe esportatur ta' NetFlow. Jinkludi rekords tal-NVM.

Kumulattiv ikklerjat kuljum

Bytes ta' NetFlow riċevuti biss mis-Sensuri tal-Fluss.

Kumulattiv ikklerjat kuljum

Rekords tal-sFlow riċevuti minn kwalunkwe esportatur tal-sFlow.

Kumulattiv ikklerjat kuljum

Bytes ta' sFlow riċevuti minn kwalunkwe esportatur ta' sFlow.

Kumulattiv ikklerjat kuljum

Endpoints uniċi tal-NVM li dehru llum (qabel ir-reset ta' kuljum).

Kumulattiv ikklerjat kuljum

Bytes NVM riċevuti (inkluż fluss, endpoint, Kumulattiv

u rekords tal-endpoint_interface).

imnaddaf kuljum

Bytes NVM riċevuti (inkluż fluss, endpoint, Kumulattiv

u rekords tal-endpoint_interface).

imnaddaf kuljum

L-avvenimenti kollha tas-Security Analytics and Logging (OnPrem) riċevuti (inklużi Adaptive Security Appliance u non-Adaptive Security Appliance), magħduda skont in-numru ta' avvenimenti riċevuti.

Kumulattiv ikklerjat kuljum

L-Analitika u r-Reġistrazzjoni tas-Sigurtà Kollha (OnPrem) Kumulattivi

– 11 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika
avveniment_ftd_sal avveniment_ftd_sal_bytes ftd_lina_bytes avveniment_ftd_lina_avveniment_asa_avveniment_asa_asa_bytes
Maniġer

Deskrizzjoni

Tip ta' Ġbir

avvenimenti riċevuti (inkluż Appliance ta' Sigurtà Adattiva u Appliance ta' Sigurtà mhux Adattiva, magħduda skont in-numru ta' bytes riċevuti.

imnaddaf kuljum

Avvenimenti ta' Security Analytics and Logging (OnPrem) (Appliance ta' Sigurtà mhux Adattiva) riċevuti minn apparati Firepower Threat Defense/NGIPS biss.

Kumulattiv ikklerjat kuljum

Bytes tal-Analitika u r-Reġistrazzjoni tas-Sigurtà (OnPrem) (Appliance tas-Sigurtà mhux Adattiva) riċevuti minn apparati Firepower Threat Defense/NGIPS biss.

Kumulattiv ikklerjat kuljum

Bytes tal-Pjan tad-Data riċevuti minn apparati Firepower Threat Defense biss.

Kumulattiv ikklerjat kuljum

Avvenimenti tal-Pjan tad-Data riċevuti minn apparati Firepower Threat Defense biss.

Kumulattiv ikklerjat kuljum

Avvenimenti tal-Appliance tas-Sigurtà Adattiva riċevuti minn apparati tal-Appliance tas-Sigurtà Adattiva biss.

Kumulattiv ikklerjat kuljum

Bytes ASA riċevuti minn apparati Adaptive Security Appliance biss.

Kumulattiv ikklerjat kuljum

Deskrizzjoni tal-Identifikazzjoni Metrika

esportatur_tindif_tindif_attivat

Jindika jekk l-Inactive Interfaces and Exporters Cleaner huwiex attivat.

Tip ta' Ġbir
Snapshot

– 12 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

esportatur_tindif_limitu_inattiv

Numru ta' sigħat li esportatur jista' jkun inattiv qabel ma jitneħħa.

Snapshot

esportatur_tindif_

Jindika jekk il-Cleaner għandux juża l-

funzjonalità tat-tindif legatarja bl-użu ta'_legacy_cleaner.

Snapshot

esportatur_tindif_ sigħat_wara_reset

Numru ta' sigħat wara r-reset li dominju għandu jitnaddaf.

Snapshot

exporter_cleaner_ interface_without_ status_presumed_ stale

Jindika jekk il-Cleaner ineħħix l-interfaċċji li ma kinux magħrufa għal Flow Collector fl-aħħar siegħa ta' reset, u jittrattahom bħala inattivi.

Snapshot

koordinatur tal-ndr.files_ tella'

Jindika jekk l-iskjerament ta' Secure Network Analytics jaħdimx bħala Data Store.

Snapshot

rapport_komplet

Isem ir-rapport u l-ħin tal-eżekuzzjoni f'millisekondi (Maniġer biss).

N/A

parametri_tar-rapport

Filtri użati meta l-Maniġer jagħmel mistoqsijiet lid-databases tal-Flow Collector.
Dejta esportata għal kull mistoqsija:
l numru massimu ta' ringieli l bandiera include-interface-data l bandiera fast-query l bandiera exclude-counts l filtri tad-direzzjoni tal-flussi l kolonna order-by l bandiera default-columns l Data u ħin tal-bidu tat-tieqa tal-ħin l Data u ħin tat-tmiem tat-tieqa tal-ħin l Numru ta' kriterji tal-IDs tal-apparat l Numru ta' kriterji tal-IDs tal-interface

Snapshot
Frekwenza: Għal Kull Talba

– 13 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

l Kriterji tan-numru ta' IPs
l Kriterji tan-numru ta' firxiet IP
l Kriterji tan-numru ta' gruppi ta' ospitanti
Kriterji tan-numru ta' pari ta' hosts
Jekk ir-riżultati humiex iffiltrati skont l-indirizzi MAC
Jekk ir-riżultati humiex iffiltrati permezz ta' portijiet TCP/UDP
l Kriterji tan-numru ta' ismijiet tal-utenti
Jekk ir-riżultati humiex iffiltrati skont in-numru ta' bytes/pakketti
Jekk ir-riżultati humiex iffiltrati skont in-numru totali ta' bytes/pakketti
l Jekk ir-riżultati humiex iffiltrati minn URL
l Jekk ir-riżultati humiex iffiltrati skont il-protokolli
Jekk ir-riżultati humiex iffiltrati skont l-IDs tal-applikazzjonijiet
Jekk ir-riżultati humiex iffiltrati skont l-isem tal-proċess
Jekk ir-riżultati humiex iffiltrati skont il-hash tal-proċess
Jekk ir-riżultati humiex iffiltrati skont il-verżjoni tat-TLS
l Numru ta' ċifri fil-kriterji tas-suite taċ-ċifri

domain.integration_ad_count

Numru ta' konnessjonijiet AD.

Kumulattiv

dominju.rpe_għadd

Numru ta' politiki tar-rwoli kkonfigurati.

Kumulattiv

domain.hg_changes_ count

Tibdil fil-konfigurazzjoni tal-Grupp Ospitanti.

Kumulattiv

– 14 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

integrazzjoni_snmp

Użu tal-aġent SNMP.

N/A

integrazzjoni_konjittiva

L-integrazzjoni ta' twissijiet ta' theddid globali (li qabel kienu Intelliġenza Konjittiva) hija attivata.

N/A

dominju.servizzi

Numru ta' servizzi definiti.

Snapshot

għadd_default_ tal-applikazzjonijiet

Numru ta' applikazzjonijiet definiti.

Snapshot

għadd_ta'_utenti_smc

Numru ta' utenti fil- Web App.

Snapshot

login_api_count

Numru ta' logins tal-API.

Kumulattiv

login_ui_count

Numru ta' Web Log-ins tal-app.

Kumulattiv

report_concurrency Numru ta' rapporti li qed jaħdmu fl-istess ħin.

Kumulattiv

apicall_ui_count

Numru ta' sejħiet tal-API tal-Manager bl-użu tal- Web App.

Kumulattiv

għadd_api_api

Numru ta' sejħiet tal-API tal-Manager li jużaw l-API.

Kumulattiv

ctr.attivat

L-integrazzjoni tar-rispons għat-theddid Cisco SecureX (li qabel kien Cisco Threat Response) attivata.

N/A

ctr.alarm_sender_ attivat

L-allarmi tal-Analitika tan-Netwerk Sikur għar-rispons għat-theddid SecureX huma attivati.

N/A

ctr.alarm_sender_minimal_severity

Severità minima tal-allarmi mibgħuta lir-rispons għat-theddid ta' SecureX.

N/A

ctr.enrichment_ attivat

Talba għal arrikkiment mir-rispons għat-theddid SecureX attivata.

N/A

ctr.enrichment_limit

Numru ta' Avvenimenti ta' Sigurtà ewlenin li għandhom jintbagħtu lura lir-rispons għat-theddid ta' SecureX.

Kumulattiv

– 15 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

ctr.enrichment_period

Perjodu ta' żmien biex l-Avvenimenti ta' Sigurtà jintbagħtu lura lir-rispons għat-theddid ta' SecureX.

Kumulattiv

ctr.numru_ta'_talbiet_ta'_arrikkiment

Numru ta' talbiet ta' arrikkiment riċevuti mir-rispons għat-theddid SecureX.

Kumulattiv

ctr.number_of_refer_ Numru ta' talbiet għal-link pivot tal-Maniġer

talbiet

riċevut mir-rispons għat-theddid ta' SecureX.

Kumulattiv

ctr.xdr_numru_ta'_allarmi

Għadd ta' allarmi mibgħuta lil XDR kuljum.

Kumulattiv

ctr.xdr_numru_ta'_twissijiet

Għadd ta' kuljum ta' allerti mibgħuta lil XDR.

Kumulattiv

ctr.xdr_sender_ attivat

Veru/Falz jekk it-trażmissjoni hija attivata.

Snapshot

rwol_ta'_failover

Rwol ta' failover primarju jew sekondarju tal-maniġer fil-klaster.

N/A

dominju.cse_għadd

Numru ta' avvenimenti ta' sigurtà apposta għal ID ta' dominju.

Snapshot

Statistika tal-ManiġerD

Identifikazzjoni Metrika

Deskrizzjoni

Tip ta' Ġbir

ndrcoordinator.analytics_ attivat

Jimmarka jekk l-Analitika hijiex attivata. 1 jekk iva, 0 jekk le.

Snapshot

ndrcoordinator.agents_ ikkuntattjati

Numru ta' aġenti tal-NDR li ġew ikkuntattjati matul l-aħħar kuntatt.

Snapshot

ndrcoordinator.processing_ Numru ta' żbalji waqt it-tfittxija tal-NDR

żbalji

ipproċessar.

Kumulattiv

– 16 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika

Deskrizzjoni

Tip ta' Ġbir

koordinatur tal-ndr.files_ tella'

Numru ta' sejbiet tal-NDR imtellgħin għall-ipproċessar.

Kumulattiv

ndrevents.proċessar_żbalji

Numru ta' files ma rnexxilhiex tipproċessa għax is-sistema ma wasslitx is-sejba jew ma setgħetx tanalizza t-talba.

Kumulattiv

avvenimenti.files_uploaded

Numru ta' fileli ntbagħtu lil avvenimenti NDR għall-ipproċessar.

Kumulattiv

sna_swing_klijent_ħaj

Kontatur intern tas-sejħiet tal-API użati mill-klijent SNA Manager Desktop.

Snapshot

swrm_qed_jintuża

Ġestjoni tar-Rispons: Il-valur huwa 1 jekk tintuża l-Ġestjoni tar-Rispons. Il-valur huwa 0 jekk ma tintużax.

Snapshot

regoli_swrm

Ġestjoni tar-Rispons: Numru ta' regoli tad-dwana.

Snapshot

swrm_action_email

Ġestjoni tar-Rispons: Numru ta' azzjonijiet personalizzati tat-tip Email.

Snapshot

messaġġ swrm_action_syslog_

Ġestjoni tar-Rispons: Numru ta' azzjonijiet tad-dwana tat-tip ta' Messaġġ Syslog.

Snapshot

swrm_action_snmp_trap

Ġestjoni tar-Rispons: Numru ta' azzjonijiet tad-dwana tat-tip SNMP Trap.

Snapshot

swrm_azzjoni_ise_anc

Ġestjoni tar-Rispons: Numru ta' azzjonijiet tad-dwana tat-tip ta' Politika ISE ANC.

Snapshot

azzjoni_swrm_webganċ

Ġestjoni tar-Rispons: Numru ta' azzjonijiet tad-dwana ta' Webtip ta' ganċ.

Snapshot

swrm_action_ctr

Ġestjoni tar-Rispons: Numru ta' azzjonijiet personalizzati tat-tip ta' Inċident ta' rispons għat-theddid.

Snapshot

– 17 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
ħin_tal-ħasil tal-ilma
sal_batches_succeeded

Deskrizzjoni

Tip ta' Ġbir

Valutazzjoni tal-Viżibilità: Ħin ta' eżekuzzjoni kkalkulat f'millisekondi.

Snapshot

Valutazzjoni tal-Viżibilità: Numru ta' żbalji (meta l-kalkolu jiġġarraf).

Snapshot

Valutazzjoni tal-Viżibilità: Daqs tar-rispons tal-API tal-għadd tal-hosts f'bytes (iskoperta ta' daqs eċċessiv tar-rispons).

Snapshot

Valutazzjoni tal-Viżibilità: Daqs tar-rispons tal-API tal-iskanners f'bytes (jidentifika daqs eċċessiv tar-rispons).

Snapshot

Valutazzjoni tal-Viżibilità: Daqs tar-rispons tal-API tal-Avvenimenti tas-Sigurtà f'bytes (iskoperta ta' daqs eċċessiv tar-rispons).

Snapshot

Numru ta' entrati fil-kju tad-dħul tal-pipeline.

Snapshot
Frekwenza: minuta

Numru ta' entrati fil-kju tal-lott komplut.

Snapshot
Frekwenza: minuta

Ammont ta' ħin f'millisekondi mill-aħħar tlaħliħ tal-pipeline.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Snapshot
Frekwenza: minuta

Numru ta' lottijiet miktuba b'suċċess fuq file.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

– 18 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika sal_batches_processed sal_batches_failed sal_files_moved sal_files_sal_ fallutfiles_discarded sal_rows_written sal_rows_processed sal_rows_failed

Deskrizzjoni

Tip ta' Ġbir

Numru ta' lottijiet li ġew ipproċessati. Intervall

Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Frekwenza: minuta

Numru ta' lottijiet li ma rnexxilhomx jiktbu fil- file.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru ta' files ġie mċaqlaq għad-direttorju lest.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru ta' files li ma rnexxilhomx jiġu mċaqalqa.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru ta' files mormija minħabba żball.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru ta' ringieli miktuba fir-referenzjat file.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru ta' ringieli li ġew ipproċessati.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru ta' ringieli li ma rnexxilhomx jinkitbu. Intervall

Disponibbli b'Security Analytics u

Frekwenza:

– 19 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika
sal_total_batches_ irnexxielu sal_total_batches_ ipproċessat sal_total_batches_failed
sal_total_files_imċaqlaq
sal_total_files_failed
sal_total_files_discarded sal_total_rows_written

Deskrizzjoni

Tip ta' Ġbir

Reġistrazzjoni (OnPrem) Nodu wieħed biss.

1 minuta

Numru totali ta' lottijiet miktuba b'suċċess fuq file.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' lottijiet li ġew ipproċessati.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' files li ma rnexxilhomx itemmu l-kitba lill- file.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' files ġie mċaqlaq għad-direttorju lest.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' files li ma rnexxilhomx jiġu mċaqalqa.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' files mormija minħabba żball.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' ringieli miktuba fir-referenzjat file.
Disponibbli b'Security Analytics u

Bidu tal-App
Frekwenza: minuta

– 20 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Deskrizzjoni

Tip ta' Ġbir

Reġistrazzjoni (OnPrem) Nodu wieħed biss.

Numru totali ta' ringieli li ġew ipproċessati.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru totali ta' ringieli li ma setgħux jinkitbu.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Bidu tal-App
Frekwenza: minuta

Numru ta' żbalji fit-trasformazzjoni f'dan it-transformer.
Disponibbli b'Security Analytics u Logging (OnPrem) Nodu wieħed biss.

Intervall
Frekwenza: minuta

Numru medju ta' bytes għal kull avveniment riċevut.

Intervall
Frekwenza: minuta

Numru ta' bytes riċevuti mis-server UDP.

Intervall
Frekwenza: minuta

Numru ta' avvenimenti riċevuti mis-server UDP.

Intervall
Frekwenza: minuta

Numru totali ta' avvenimenti li rċieva r-router.

Bidu tal-App

Numru ta' avvenimenti mhux analizzabbli li tneħħew.

Intervall
Frekwenza: minuta

– 21 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Identifikazzjoni Metrika sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Direttur tal-UDP

Deskrizzjoni

Tip ta' Ġbir

Numru totali ta' avvenimenti mhux analizzabbli li tneħħew.

Bidu tal-App
Frekwenza: minuta

Numru ta' avvenimenti injorati/mhux appoġġjati.

Intervall
Frekwenza: minuta

Numru totali ta' avvenimenti injorati/mhux appoġġjati.

Bidu tal-App
Frekwenza: minuta

Numru ta' avvenimenti fil-kju tar-riċeviment.

Snapshot
Frekwenza: minuta

Rata ta' inġestjoni (avvenimenti kull sekonda).

Intervall
Frekwenza: minuta

Rata ta' inġestjoni (bytes kull sekonda).

Intervall
Frekwenza: minuta

Numru ta' talbiet għal rapporti ta' TrustSec kuljum.

Kumulattiv

Deskrizzjoni tal-Identifikazzjoni Metrika

għadd_ta'_sorsi

Numru ta' sorsi.

Tip ta' Ġbir
Snapshot

– 22 –

Dejta dwar il-Metriċi tas-Suċċess tal-Klijent

Deskrizzjoni tal-Identifikazzjoni Metrika

għadd_ta'_regoli pakketti_mhux_imqabbla pakketti_mitluqa

Numru ta' regoli. Pakketti massimi mhux imqabbla. Pakketti mitlufa eth0.

Tip ta' Kollezzjoni Snapshot Snapshot Snapshot

L-Apparat Kollha

Deskrizzjoni tal-Identifikazzjoni Metrika

Tip ta' Ġbir

pjattaforma

Pjattaforma tal-ħardwer (eż.: Dell 13G, KVM Virtual Platform).

N/A

serjali

Numru tas-serje tal-apparat.

N/A

verżjoni

Numru tal-verżjoni ta' Secure Network Analytics (eż.: 7.1.0).

N/A

verżjoni_bini

Numru tal-bini (eż.: 2018.07.16.2249-0).

N/A

verżjoni_garża

Numru tal-garża.

N/A

verżjoni_csm

Verżjoni tal-kodiċi tal-Metriċi tas-Suċċess tal-Klijent (eż.: 1.0.24-SNAPSHOT).

N/A

status_tal-provvista_tal-enerġija

Statistika tal-provvista tal-enerġija tal-Maniġer u l-Kollettur tal-Fluss.

Snapshot

productInstanceName Identifikatur tal-prodott tal-Liċenzjar Intelliġenti.

N/A

– 23 –

Ikkuntattja l-Appoġġ
Ikkuntattja l-Appoġġ
Jekk għandek bżonn appoġġ tekniku, jekk jogħġbok agħmel waħda minn dawn li ġejjin: l Ikkuntattja l-Imsieħeb ta’ Cisco lokali tiegħek l Ikkuntattja l-Appoġġ ta’ Cisco l Biex tiftaħ każ billi webhttp://www.cisco.com/c/en/us/support/index.html l Għal appoġġ bit-telefon: 1-800-553-2447 (US) l Għal numri ta' appoġġ mad-dinja kollha: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Bidla l-Istorja

Verżjoni tad-Dokument 1_0

Data tal-Pubblikazzjoni 18 ta' Awwissu, 2025

Bidla l-Istorja
Deskrizzjoni Verżjoni Inizjali.

– 25 –

Informazzjoni dwar id-Drittijiet tal-Awtur
Cisco u l-logo ta' Cisco huma trademarks jew trademarks reġistrati ta' Cisco u/jew l-affiljati tagħha fl-Istati Uniti u f'pajjiżi oħra. Biex view lista ta 'trademarks Cisco, mur din URL: https://www.cisco.com/go/trademarks. Trademarks ta’ partijiet terzi msemmija huma l-proprjetà tas-sidien rispettivi tagħhom. L-użu tal-kelma sieħeb ma jimplikax relazzjoni ta' sħubija bejn Cisco u kwalunkwe kumpanija oħra. (1721R)
© 2025 Cisco Systems, Inc. u/jew l-affiljati tagħha. Id-drittijiet kollha riżervati.

Dokumenti / Riżorsi

Cisco Secure Network Analytics [pdfGwida għall-Utent
v7.5.3, Analitika tan-Netwerk Sikura, Analitika tan-Netwerk Sikura, Analitika tan-Netwerk, Analitika

Referenzi

Manwal għall-Utent

Gwida għall-Utent tal-Analitika tan-Netwerk Sikur ta' Cisco

Analiżi tan-Netwerk Sikura

Informazzjoni dwar il-Prodott

Speċifikazzjonijiet:

Istruzzjonijiet għall-Użu tal-Prodott

Konfigurazzjoni tal-Firewall tan-Netwerk:

Konfigurazzjoni tal-Maniġer:

Id-diżattivazzjoni tal-Metriċi tas-Suċċess tal-Klijent:

FAQ (Mistoqsijiet Frekwenti)

Kif inkun naf jekk il-Metriċi tas-Suċċess tal-Klijent humiex attivati?

Liema dejta hija ġġenerata minn Secure Network Analytics?

Dokumenti / Riżorsi

Referenzi

Ħalli kumment

Ikkanċella tweġiba