Cisco Secure Network Analytics အသုံးပြုသူလမ်းညွှန်

စက်အတွက် (စက်ရေစက်) အိုင်ကွန်ကို နှိပ်ပြီး တည်းဖြတ်ခြင်းကို ရွေးချယ်ပါ။
စက်ပစ္စည်းဖွဲ့စည်းမှု။
General tab တွင်၊ External Services သို့ ရွှေ့ပြီး အမှန်ခြစ်ဖြုတ်ပါ။
ဖောက်သည်အောင်မြင်မှု မက်ထရစ်များကို ဖွင့်ပါ။

Apply Settings ကိုနှိပ်ပြီး အချက်ပြထားသည့်အတိုင်း အပြောင်းအလဲများကို သိမ်းဆည်းပါ။
စက်၏အခြေအနေသည် ဗဟိုတွင် ချိတ်ဆက်ထားသောသို့ ပြန်သွားကြောင်း အတည်ပြုပါ။
စီမံခန့်ခွဲမှုစာရင်းတဘ်။

FAQ (အမေးများသောမေးခွန်းများ)

Customer Success Metrics ကို ဖွင့်ထားခြင်း ရှိ၊ မရှိ မည်သို့ သိနိုင်မည်နည်း။

သုံးစွဲသူ၏ အောင်မြင်မှု မက်ထရစ်များကို သင်၏ Secure တွင် အလိုအလျောက် ဖွင့်ပေးထားသည်။
ကွန်ရက် ပိုင်းခြားစိတ်ဖြာမှု ကိရိယာများ။

Secure Network Analytics မှ မည်သည့်ဒေတာကို ထုတ်ပေးသနည်း။

Secure Network Analytics သည် JSON ကိုထုတ်ပေးသည်။ file တိုင်းတာမှုဒေတာနှင့်အတူ
မိုဃ်းတိမ်သို့ ပေးပို့သည်။

“`

View Fullscreen

Cisco Secure Network Analytics
ဖောက်သည်အောင်မြင်မှု မက်ထရစ်များ ဖွဲ့စည်းမှုလမ်းညွှန် 7.5.3

မာတိကာ

ကျော်view

Network Firewall ကို ပြင်ဆင်ခြင်း။

မန်နေဂျာကို ပြင်ဆင်သတ်မှတ်ခြင်း။

ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ခြင်း

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

စုဆောင်းမှုအမျိုးအစားများ

မက်ထရစ်အသေးစိတ်

စီးဆင်းမှုစုဆောင်းသူ

Flow Collector StatsD

မန်နေဂျာ

မန်နေဂျာ StatsD

UDP ဒါရိုက်တာ

ပစ္စည်းအားလုံး

ပံ့ပိုးကူညီမှု ဆက်သွယ်ခြင်း။

သမိုင်းကိုပြောင်းပါ။

-2-

ကျော်view
ကျော်view
Customer Success Metrics သည် Cisco Secure Network Analytics (ယခင် Stealthwatch) ဒေတာကို cloud သို့ ပေးပို့နိုင်စေခြင်းဖြင့် သင့်စနစ်၏ ဖြန့်ကျက်မှု၊ ကျန်းမာရေး၊ စွမ်းဆောင်ရည်နှင့် အသုံးပြုမှုနှင့်ပတ်သက်သော အရေးကြီးသော အချက်အလက်များကို ကျွန်ုပ်တို့ ရယူနိုင်ပါသည်။
l ဖွင့်ထားသည်- သုံးစွဲသူ၏ အောင်မြင်မှု မက်ထရစ်များကို သင်၏ လုံခြုံသော ကွန်ရက် ပိုင်းခြားစိတ်ဖြာမှု ကိရိယာများတွင် အလိုအလျောက် ဖွင့်ထားသည်။
l အင်တာနက် အသုံးပြုခွင့်- Customer Success Metrics အတွက် အင်တာနက် အသုံးပြုခွင့် လိုအပ်ပါသည်။ l Cisco Security Service Exchange- Cisco Security Service Exchange ကို ဖွင့်ထားသည်။
v7.5.x တွင် အလိုအလျောက်ဖြစ်ပြီး ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များအတွက် လိုအပ်သည်။ ဌဒေ Files- Secure Network Analytics သည် JSON ကိုထုတ်ပေးသည်။ file တိုင်းတာမှုဒေတာနှင့်အတူ။
ဒေတာကို cloud သို့ ပေးပို့ပြီးသည်နှင့် ချက်ချင်း စက်မှ ဖျက်လိုက်ပါသည်။
ဤလမ်းညွှန်တွင် အောက်ပါအချက်အလက်များ ပါဝင်သည်-
l Firewall ကို ပြင်ဆင်ခြင်း- သင်၏ စက်ပစ္စည်းများမှ cloud သို့ ဆက်သွယ်မှုကို ခွင့်ပြုရန် သင်၏ network firewall ကို စီစဉ်သတ်မှတ်ပါ။ Network Firewall ကို Configure ကို ကိုးကားပါ။
l ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ခြင်း- ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ဖယ်ရန်၊ ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ခြင်းအား ကိုးကားပါ။
l ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များ- မက်ထရစ်များအကြောင်းအသေးစိတ်အတွက်၊ ဖောက်သည်အောင်မြင်မှုမက်ထရစ်ဒေတာကို ကိုးကားပါ။
ဒေတာသိမ်းဆည်းခြင်းဆိုင်ရာ အချက်အလက်များနှင့် Cisco မှစုဆောင်းထားသော အသုံးပြုမှုမက်ထရစ်များကို ဖျက်ပစ်ရန် တောင်းဆိုနည်းအတွက် Cisco Secure Network Analytics ကိုယ်ရေးကိုယ်တာဒေတာစာရွက်ကို ကိုးကားပါ။ အကူအညီအတွက် Cisco Support ကို ဆက်သွယ်ပါ။

-3-

Network Firewall ကို ပြင်ဆင်ခြင်း။
Network Firewall ကို ပြင်ဆင်ခြင်း။
သင်၏ စက်ပစ္စည်းများမှ cloud သို့ ဆက်သွယ်မှုကို ခွင့်ပြုရန်၊ သင်၏ Cisco Secure Network Analytics Manager (ယခင် Stealthwatch Management Console) တွင် သင့်ကွန်ရက် firewall ကို ပြင်ဆင်သတ်မှတ်ပါ။
သင့်စက်ပစ္စည်းများတွင် အင်တာနက်အသုံးပြုခွင့်ရှိကြောင်း သေချာပါစေ။
မန်နေဂျာကို ပြင်ဆင်သတ်မှတ်ခြင်း။
သင့်မန်နေဂျာများမှ အောက်ပါ IP လိပ်စာများနှင့် ပို့တ် 443 သို့ ဆက်သွယ်မှုကို ခွင့်ပြုရန် သင့်ကွန်ရက် firewall ကို ပြင်ဆင်သတ်မှတ်ပါ။
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
အများသူငှာ DNS ကို ခွင့်မပြုပါက၊ သင်၏ မန်နေဂျာများပေါ်တွင် ပြတ်သားမှုအား စက်တွင်း၌ သတ်မှတ်ကြောင်း သေချာပါစေ။

-4-

ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ခြင်း
ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ခြင်း
စက်ပေါ်ရှိ ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ရန် အောက်ပါညွှန်ကြားချက်များကို အသုံးပြုပါ။
1. သင်၏မန်နေဂျာသို့ဝင်ရောက်ပါ။ 2. Configure > Global > Central Management ကို ရွေးပါ။ 3. စက်အတွက် (ellipsis) အိုင်ကွန်ကို နှိပ်ပါ။ Edit Appliance ကို ရွေးပါ။
ဖွဲ့စည်းမှု။ 4. General tab ကိုနှိပ်ပါ။ 5. ပြင်ပဝန်ဆောင်မှုကဏ္ဍသို့ ရွှေ့ပါ။ 6. Enable Customer Success Metrics ကို အမှန်ခြစ်ဖြုတ်ပါ။ 7. Apply Settings ကိုနှိပ်ပါ။ 8. သင်၏ပြောင်းလဲမှုများကို သိမ်းဆည်းရန် မျက်နှာပြင်ပေါ်ရှိ အချက်ပြချက်များကို လိုက်နာပါ။ 9. Central Management Inventory tab တွင်၊ Appliance Status သို့ ပြန်သွားရန် အတည်ပြုပါ။
ချိတ်ဆက်ထားသည်။ 10. အခြားစက်ပစ္စည်းတစ်ခုရှိ ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ရန် အဆင့် 3 ကို ထပ်လုပ်ပါ။
9.

-5-

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ
ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ
ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ဖွင့်သည့်အခါ၊ မက်ထရစ်များကို စနစ်တွင် စုဆောင်းပြီး 24 နာရီတိုင်း cloud သို့ အပ်လုဒ်လုပ်ပါသည်။ ဒေတာကို cloud သို့ ပေးပို့ပြီးသည်နှင့် ချက်ချင်း စက်မှ ဖျက်လိုက်ပါသည်။ အိမ်ရှင်အုပ်စုများ၊ IP လိပ်စာများ၊ အသုံးပြုသူအမည်များ သို့မဟုတ် စကားဝှက်များကဲ့သို့သော သက်သေခံဒေတာကို ကျွန်ုပ်တို့ မစုဆောင်းပါ။
ဒေတာသိမ်းဆည်းခြင်းဆိုင်ရာ အချက်အလက်များနှင့် Cisco မှစုဆောင်းထားသော အသုံးပြုမှုမက်ထရစ်များကို ဖျက်ပစ်ရန် တောင်းဆိုနည်းအတွက် Cisco Secure Network Analytics ကိုယ်ရေးကိုယ်တာဒေတာစာရွက်ကို ကိုးကားပါ။
စုဆောင်းမှုအမျိုးအစားများ
မက်ထရစ်တစ်ခုစီကို အောက်ပါစုစည်းမှုအမျိုးအစားများထဲမှ တစ်ခုအဖြစ် စုဆောင်းသည်-
l အက်ပ်စတင်ခြင်း- 1 မိနစ်တိုင်း တစ်ကြိမ် ဝင်ရောက်မှု (အပလီကေးရှင်းစတင်ကတည်းက ဒေတာအားလုံးကို စုဆောင်းသည်)။
l စုစည်းမှု- 24 နာရီကာလအတွက် ဝင်ခွင့်တစ်ခု l ကြားကာလ- 5 မိနစ်တိုင်း တစ်ကြိမ် (288-hour ကာလအတွက် စုစုပေါင်း 24 ခု) l Snapshot- အစီရင်ခံစာကို ထုတ်ပေးသည့်အချိန်အတွက် အမှတ်အသားတစ်ခု
အချို့သော စုဆောင်းမှုအမျိုးအစားများကို ဤနေရာတွင် ကျွန်ုပ်တို့ဖော်ပြထားသည့် ပုံသေများထက် မတူညီသော ကြိမ်နှုန်းများဖြင့် စုဆောင်းထားပါသည် သို့မဟုတ် ၎င်းတို့ကို စီစဉ်သတ်မှတ်ထားနိုင်သည် (အပလီကေးရှင်းပေါ် မူတည်၍)။ နောက်ထပ်အချက်အလက်များအတွက် မက်ထရစ်အသေးစိတ်အချက်အလက်များကို ကိုးကားပါ။
မက်ထရစ်အသေးစိတ်
စုဆောင်းထားသောဒေတာကို စက်အမျိုးအစားအလိုက် စာရင်းပြုစုထားပါသည်။ ဇယားများကို အဓိကစကားလုံးဖြင့် ရှာဖွေရန် Ctrl+F ကိုသုံးပါ။

-6-

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

စီးဆင်းမှုစုဆောင်းသူ

Metric Identification ဖော်ပြချက်

devices_cache.active

စက်များ ကက်ရှ်ရှိ ISE မှ အသက်ဝင်သော MAC လိပ်စာ အရေအတွက်။

စုဆောင်းမှုအမျိုးအစား
လျှပ်တစ်ပြက်

devices_ cache. deleted
devices_ cache.droped
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.droped
flow_cache.ပြီးပါပြီ။
flow_cache.max flow_ cache.percentage
flow_cache.started
hosts_cache.cached

စက်များတွင် အချိန်ကုန်သွားသောကြောင့် ISE မှ ဖျက်လိုက်သော MAC လိပ်စာအရေအတွက်။

တိုးပွားလာသည်။

စက်များ ကက်ရှ် ပြည့်နေသောကြောင့် ISE မှ ကျဆင်းသွားသော MAC လိပ်စာ အရေအတွက်။

တိုးပွားလာသည်။

ISE မှ MAC လိပ်စာအသစ်များ၏ အရေအတွက်ကို စက်များ cache ထဲသို့ ထည့်သည်။

တိုးပွားလာသည်။

နောက်ဆုံးမိနစ်တွင် တစ်စက္ကန့်အတွင်း အပြင်သို့ စီးဆင်းသည်။ ကြားကာလ

Inbound flows များ ဆောင်ရွက်ပြီးဖြစ်သည်။

ကြားကာလ

Flow Collector စီးဆင်းမှု ကက်ရှ်ရှိ တက်ကြွသောစီးဆင်းမှုအရေအတွက်။

လျှပ်တစ်ပြက်

Flow Collector flow cache ပြည့်နေသောကြောင့် စီးဆင်းမှုအရေအတွက် ကျဆင်းသွားပါသည်။

တိုးပွားလာသည်။

Flow Collector စီးဆင်းမှု ကက်ရှ်တွင် အဆုံးသတ်သော စီးဆင်းမှုအရေအတွက်။

ကြားကာလ

Flow Collector flow cache ၏ အများဆုံးအရွယ်အစား။ ကြားကာလ

Flow Collector flow cache ၏ စွမ်းဆောင်ရည် ရာခိုင်နှုန်း

ကြားကာလ

Flow Collector flow cache တွင် ထည့်ထားသော စီးဆင်းမှုအရေအတွက်။

တိုးပွားလာသည်။

host cache ရှိ host အရေအတွက်။

ကြားကာလ

-7-

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

hosts_cache.deleted host cache တွင် ဖျက်လိုက်သော host အရေအတွက်။

တိုးပွားလာသည်။

hosts_cache.drop

လက်ခံသူ ကက်ရှ် ပြည့်နေသောကြောင့် လက်ခံသူ အရေအတွက် ကျဆင်းသွားသည်။

တိုးပွားလာသည်။

hosts_cache.max

host cache ၏ အများဆုံးအရွယ်အစား။

ကြားကာလ

hosts_cache.new

host cache ထဲသို့ ထည့်ထားသော host အသစ်အရေအတွက်။

တိုးပွားလာသည်။

hosts_ cache.percentage

host cache ၏ စွမ်းဆောင်ရည် ရာခိုင်နှုန်း။

ကြားကာလ

hosts_ cache.probationary_ ကို ဖျက်လိုက်ပါပြီ။

hosts cache တွင် အစမ်းသပ်ခံ host အရေအတွက်* ဖျက်ထားသည်။
*Probationary host များသည် packet များနှင့် bytes များ၏ရင်းမြစ်မဖြစ်ဖူးသော host များဖြစ်သည်။ host cache အတွင်းရှိ နေရာလွတ်များကို ရှင်းလင်းသည့်အခါ ဤ host များကို ဦးစွာ ဖျက်လိုက်ပါသည်။

တိုးပွားလာသည်။

interfaces.fps

Vertica သို့ တင်ပို့သည့် တစ်စက္ကန့်လျှင် အင်တာဖေ့စ်ကိန်းဂဏန်းများ၏ အပြင်ဘက် အရေအတွက်။

ကြားကာလ

security_events_ cache.active

လုံခြုံရေးဖြစ်ရပ်များ ကက်ရှ်ရှိ အသက်ဝင်သော လုံခြုံရေးဖြစ်ရပ်များ အရေအတွက်။

လျှပ်တစ်ပြက်

security_events_ cache.dropped

လုံခြုံရေးဖြစ်ရပ်များ ကက်ရှ် ပြည့်နေသောကြောင့် လုံခြုံရေးဖြစ်ရပ်များ ကျဆင်းသွားပါသည်။

တိုးပွားလာသည်။

security_events_ cache.ended

လုံခြုံရေးဖြစ်ရပ်များ ကက်ရှ်ရှိ ပြီးဆုံးခဲ့သော လုံခြုံရေးဖြစ်ရပ်များ အရေအတွက်။

တိုးပွားလာသည်။

security_events_ cache.ထည့်သွင်းထားသည်။

ဒေတာဘေ့စ်ဇယားတွင် ထည့်သွင်းထားသော လုံခြုံရေးဖြစ်ရပ်အရေအတွက်။

ကြားကာလ

security_events_ cache.max

လုံခြုံရေးဖြစ်ရပ်များ ကက်ရှ်၏ အများဆုံးအရွယ်အစား။

ကြားကာလ

-8-

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

security_events_ cache.percentage

လုံခြုံရေးဖြစ်ရပ်များ ကက်ရှ်၏ စွမ်းဆောင်ရည် ရာခိုင်နှုန်း။

ကြားကာလ

security_events_ cache.started

လုံခြုံရေးဖြစ်ရပ်များ ကက်ရှ်တွင် စတင်သော လုံခြုံရေးဖြစ်ရပ်များ အရေအတွက်။

တိုးပွားလာသည်။

session_cache.active

စက်ရှင် ကက်ရှ်ရှိ ISE မှ တက်ကြွသော ဆက်ရှင်အရေအတွက်။

လျှပ်တစ်ပြက်

session_ cache. deleted

စက်ရှင် cache ရှိ ISE မှ ဖျက်လိုက်သော session အရေအတွက်။

တိုးပွားလာသည်။

session_ cache.droped

စက်ရှင်များ ကက်ရှ် ပြည့်နေသောကြောင့် ISE မှ ဆက်ရှင်အရေအတွက် ကျဆင်းသွားပါသည်။

တိုးပွားလာသည်။

session_cache.new

Session cache ထဲသို့ ISE မှ ဆက်ရှင်အသစ်အရေအတွက်။

တိုးပွားလာသည်။

users_cache.active

အသုံးပြုသူများ ကက်ရှ်ရှိ အသုံးပြုသူ အရေအတွက်။

လျှပ်တစ်ပြက်

users_cache.ဖျက်လိုက်ပါပြီ။

အချိန်ကုန်သွားသောကြောင့် အသုံးပြုသူများ ကက်ရှ်ရှိ ဖျက်လိုက်သော သုံးစွဲသူအရေအတွက်။

တိုးပွားလာသည်။

users_cache.drop

အသုံးပြုသူများ ကက်ရှ် ပြည့်နေသောကြောင့် အသုံးပြုသူ အရေအတွက် ကျဆင်းသွားပါသည်။

တိုးပွားလာသည်။

users_cache.new

အသုံးပြုသူများ ကက်ရှ်ရှိ သုံးစွဲသူအသစ် အရေအတွက်။

တိုးပွားလာသည်။

reset_hour

Flow Collector ကို ပြန်လည်သတ်မှတ်ချိန်။

မရှိ

verica_stats.query_ ကြာချိန်_sec_max

အများဆုံး မေးမြန်းမှု တုံ့ပြန်ချိန်။

တိုးပွားလာသည်။

verica_stats.query_ ကြာချိန်_sec_min

အနိမ့်ဆုံး မေးမြန်းမှု တုံ့ပြန်ချိန်။

တိုးပွားလာသည်။

verica_stats.query_ ကြာချိန်_sec_avg

ပျမ်းမျှမေးမြန်းမှု တုံ့ပြန်ချိန်။

တိုးပွားလာသည်။

-9-

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

exporters.fc_count

Flow Collector တစ်ခုလျှင် တင်ပို့သူအရေအတွက်။

စုဆောင်းမှုအမျိုးအစား
ကြားကာလ

Flow Collector StatsD

Metric Identification ဖော်ပြချက်

ndragent.unprocessable_ ရှာဖွေခြင်း။

NDR တွေ့ရှိချက် အရေအတွက်ကို မလုပ်ဆောင်နိုင်ဟု ယူဆပါသည်။

ndr-agent.ownership_ မှတ်ပုံတင်ခြင်း_ မအောင်မြင်ပါ။

နည်းပညာဆိုင်ရာအသေးစိတ်- NDR ရှာဖွေမှုလုပ်ဆောင်နေစဉ်အတွင်း ဖြစ်ပျက်ခဲ့သော အချို့သောအမှားအယွင်းအရေအတွက်။

ndr-agent.upload_ အောင်မြင်သည်။

NDR ရှာဖွေတွေ့ရှိမှုအရေအတွက်ကို အေးဂျင့်က အောင်မြင်စွာ လုပ်ဆောင်ခဲ့သည်။

ndr-agent.upload_ မအောင်မြင်ပါ။

NDR တွေ့ရှိချက်အရေအတွက်ကို အေးဂျင့်မှ အပ်လုဒ်လုပ်ခြင်း မအောင်မြင်ပါ။

ndr-agent.processing_ NDR ကာလအတွင်း တွေ့ရှိရသော မအောင်မြင်မှုများ အရေအတွက်

ရှုံးနိမ့်ခြင်း။

လုပ်ဆောင်ခြင်း။

ndr-agent.processing_ အောင်မြင်စွာလုပ်ဆောင်ပြီး NDR အရေအတွက်

အောင်မြင်မှု

တွေ့ရှိချက်။

ndr-agent.old_file_ ဖျက်ပါ။

အရေအတွက် fileအသက်ကြီးလွန်းသောကြောင့် ဖျက်လိုက်ရသည်။

ndr-agent.old_ မှတ်ပုံတင်ခြင်း_ဖျက်ခြင်း။

သက်တမ်းလွန်နေခြင်းကြောင့် ပိုင်ဆိုင်မှုမှတ်ပုံတင်ခြင်း အရေအတွက်ကို ရုတ်သိမ်းခဲ့သည်။

စုဆောင်းမှုအမျိုးအစား
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။
စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ်ခွဲခြားသတ်မှတ်ခြင်း netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

Netflow တင်ပို့သူအားလုံးထံမှ စုစုပေါင်း NetFlow မှတ်တမ်းများ။ NVM မှတ်တမ်းများ ပါဝင်သည်။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Flow Sensors များမှသာလျှင် ရရှိသော Netflow မှတ်တမ်းများ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

မည်သည့် NetFlow တင်ပို့သူထံမှ လက်ခံရရှိသည့် စုစုပေါင်း NetFlow ဘိုက်များ။ NVM မှတ်တမ်းများ ပါဝင်သည်။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

NetFlow bytes များကို Flow Sensors များထံမှသာ ရရှိသည်။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

မည်သည့် sFlow တင်ပို့သူထံမှ လက်ခံရရှိသော sFlow မှတ်တမ်းများ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

မည်သည့် sFlow တင်ပို့သူထံမှ လက်ခံရရှိသည့် sFlow bytes။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

ယနေ့တွေ့မြင်ရသော ထူးခြားသော NVM အဆုံးမှတ်များ (နေ့စဉ်ပြန်လည်သတ်မှတ်ခြင်းမပြုမီ)။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

NVM ဘိုက်များ လက်ခံရရှိသည် (စီးဆင်းမှု၊ အဆုံးမှတ်၊ စုစည်းမှု အပါအဝင်

နှင့် endpoint_interface မှတ်တမ်းများ)။

နေ့စဉ်ရှင်းလင်းသည်။

NVM ဘိုက်များ လက်ခံရရှိသည် (စီးဆင်းမှု၊ အဆုံးမှတ်၊ စုစည်းမှု အပါအဝင်

နှင့် endpoint_interface မှတ်တမ်းများ)။

နေ့စဉ်ရှင်းလင်းသည်။

လုံခြုံရေးပိုင်းခြားစိတ်ဖြာချက်နှင့် မှတ်တမ်းရေးခြင်း (OnPrem) အားလုံးကို လက်ခံရရှိသည့် (အလိုက်သင့်လုံခြုံရေးကိရိယာနှင့် လိုက်လျောညီထွေမဖြစ်နိုင်သော လုံခြုံရေးကိရိယာ အပါအဝင်) လက်ခံရရှိသည့် အစီအစဉ်အရေအတွက်ဖြင့် ရေတွက်သည်။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

လုံခြုံရေးပိုင်းခြားစိတ်ဖြာချက်အားလုံးနှင့် သစ်ခုတ်ခြင်း (OnPrem) စုစည်းမှု

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ် သတ်မှတ်ချက်
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
မန်နေဂျာ

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

လက်ခံရရှိသည့်ဖြစ်ရပ်များ (Adaptive Security Appliance and Non-Adaptive Security Appliance အပါအဝင်၊ လက်ခံရရှိသည့် bytes အရေအတွက်ဖြင့် ရေတွက်သည်။

နေ့စဉ်ရှင်းလင်းသည်။

Firepower Threat Defense/NGIPS စက်များမှ ရရှိသော လုံခြုံရေးဆိုင်ရာ ပိုင်းခြားစိတ်ဖြာချက်နှင့် မှတ်တမ်း (OnPrem) (လိုက်လျောညီထွေမဖြစ်သော လုံခြုံရေးကိရိယာ) ဖြစ်ရပ်များ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Firepower Threat Defense/NGIPS စက်များမှ လက်ခံရရှိသော လုံခြုံရေးပိုင်းခြားစိတ်ဖြာချက်နှင့် မှတ်တမ်း (OnPrem) (လိုက်လျောညီထွေမဖြစ်နိုင်သော လုံခြုံရေးကိရိယာ) ဘိုက်များ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Firepower Threat Defense စက်များမှ ရရှိသော Data Plane bytes များသာ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Firepower Threat Defense စက်ပစ္စည်းများမှသာလျှင် ရရှိသော Data Plane ဖြစ်ရပ်များ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Adaptive Security Appliance ဖြစ်ရပ်များသည် Adaptive Security Appliance စက်များမှသာလျှင် လက်ခံရရှိသည် ။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Adaptive Security Appliance စက်ပစ္စည်းများမှသာလျှင် ASA bytes ရရှိသည်။

စုဆောင်းမှုများကို နေ့စဉ်ရှင်းလင်းထားသည်။

Metric Identification ဖော်ပြချက်

exporter_cleaner_ cleaning_enabled

Inactive Interfaces နှင့် Exporters Cleaner ကို ဖွင့်ထားခြင်း ရှိမရှိ ညွှန်ပြသည်။

စုဆောင်းမှုအမျိုးအစား
လျှပ်တစ်ပြက်

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

exporter_cleaner_ inactive_threshold

တင်ပို့သူသည် ၎င်းကိုမဖယ်ရှားမီ နာရီအရေအတွက်ကို မလုပ်ဆောင်နိုင်ပါ။

လျှပ်တစ်ပြက်

တင်ပို့သူ_သန့်စင်သူ_

Cleaner သည် အသုံးပြုသင့်သည်များကို ညွှန်ပြသည်။

_legacy_cleaner အမွေအနှစ် သန့်ရှင်းရေး လုပ်ဆောင်နိုင်စွမ်းကို အသုံးပြုခြင်း။

လျှပ်တစ်ပြက်

exporter_cleaner_ hours_after_reset

ဒိုမိန်းကို သန့်စင်သင့်သည်ဟု ပြန်လည်သတ်မှတ်ပြီးနောက် နာရီအရေအတွက်။

လျှပ်တစ်ပြက်

exporter_cleaner_ interface_without_ status_presumed_ အဟောင်း

နောက်ဆုံးပြန်လည်သတ်မှတ်ချိန်နာရီတွင် Cleaner သည် Flow Collector မှမသိသော အင်တာဖေ့စ်များကို ဖယ်ရှားသည်ရှိမရှိ ညွှန်ပြပြီး ၎င်းတို့ကို မလှုပ်မရှားအဖြစ် သတ်မှတ်သည်။

လျှပ်တစ်ပြက်

ndrcoordinatorfiles_ တင်ပြီးပါပြီ။

Secure Network Analytics ဖြန့်ကျက်ခြင်းသည် Data Store အဖြစ် အလုပ်လုပ်ခြင်း ရှိ၊မရှိ ညွှန်ပြသည်။

လျှပ်တစ်ပြက်

အစီရင်ခံစာ_ပြီးပါပြီ။

အစီရင်ခံစာအမည်နှင့် မီလီစက္ကန့်များအတွင်း လုပ်ဆောင်သည့်အချိန် (မန်နေဂျာသာ)။

မရှိ

report_params

မန်နေဂျာသည် Flow Collector ဒေတာဘေ့စ်များကို မေးမြန်းသည့်အခါ အသုံးပြုသည့် စစ်ထုတ်မှုများ။
မေးမြန်းမှုတစ်ခုအတွက် ဒေတာကို ထုတ်ယူသည်-
l အများဆုံးအတန်းများ l ပါဝင်သော-အင်တာဖေ့စ်-ဒေတာအလံ l အမြန်-မေးမြန်းချက်အလံ l အရေအတွက်များ အလံ ဖယ်ထုတ်ခြင်း l စီးဆင်းမှု ဦးတည်ချက် စစ်ထုတ်မှုများ l မှာကြားမှု-ကော်လံ l ပုံသေကော်လံများ အလံ l အချိန်ဝင်းဒိုး စတင်ရက်စွဲနှင့် အချိန် l အချိန်ဝင်းဒိုးအဆုံး ရက်စွဲနှင့် အချိန် l စက်နံပါတ် အိုင်ဒီများ စံသတ်မှတ်ချက်များ l အင်တာဖေ့စ် အိုင်ဒီများ စံသတ်မှတ်ချက် အရေအတွက်

လျှပ်တစ်ပြက်
အကြိမ်ရေ- တောင်းဆိုမှုတစ်ခု

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

l IP သတ်မှတ်ချက်များ အရေအတွက်
l IP အပိုင်းအခြားသတ်မှတ်ချက် အရေအတွက်
l hostgroups သတ်မှတ်ချက်အရေအတွက်
l အိမ်ရှင်အရေအတွက် အတွဲသတ်မှတ်ချက်
l ရလဒ်များကို MAC လိပ်စာများဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို TCP/UDP အပေါက်များဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l အသုံးပြုသူအမည်များ စံနှုန်းများ
l ရလဒ်များကို bytes/packets အရေအတွက်ဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို စုစုပေါင်း bytes/packets အရေအတွက်ဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို စစ်ထုတ်ခြင်းရှိမရှိ၊ URL
l ရလဒ်များကို ပရိုတိုကောများဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို အပလီကေးရှင်း ID များဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို လုပ်ငန်းစဉ်အမည်ဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို လုပ်ငန်းစဉ် hash ဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l ရလဒ်များကို TLS ဗားရှင်းဖြင့် စစ်ထုတ်ခြင်းရှိမရှိ
l cipher suite သတ်မှတ်ချက်များတွင် ciphers အရေအတွက်

domain.integration_ ad_count

AD ဆက်သွယ်မှုအရေအတွက်။

တိုးပွားလာသည်။

domain.rpe_count

ကဏ္ဍအလိုက် မူဝါဒများကို ပြင်ဆင်သတ်မှတ်ထားသည်။

တိုးပွားလာသည်။

domain.hg_changes_ အရေအတွက်

လက်ခံအဖွဲ့ဖွဲ့စည်းပုံသို့ ပြောင်းလဲမှုများ။

တိုးပွားလာသည်။

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

ပေါင်းစည်းခြင်း_snmp

SNMP အေးဂျင့်အသုံးပြုမှု။

မရှိ

ပေါင်းစည်းခြင်း_သိမှု

ကမ္ဘာလုံးဆိုင်ရာ ခြိမ်းခြောက်မှုသတိပေးချက်များ (ယခင် အသိဉာဏ်ဉာဏ်ရည်ဥာဏ်သွေး) ပေါင်းစပ်မှုကို ဖွင့်ထားသည်။

မရှိ

domain.services

သတ်မှတ်ထားသော ဝန်ဆောင်မှုအရေအတွက်။

လျှပ်တစ်ပြက်

applications_default_ရေတွက်

သတ်မှတ်ထားသော လျှောက်လွှာအရေအတွက်။

လျှပ်တစ်ပြက်

smc_users_count

အသုံးပြုသူအရေအတွက် Web အက်ပ်။

လျှပ်တစ်ပြက်

login_api_count

API အကောင့်ဝင်ရောက်မှုအရေအတွက်။

တိုးပွားလာသည်။

login_ui_count

အရေအတွက် Web အက်ပ်လော့ဂ်အင်များ။

တိုးပွားလာသည်။

report_concurrency တစ်ပြိုင်တည်းလုပ်ဆောင်နေသည့် အစီရင်ခံစာအရေအတွက်။

တိုးပွားလာသည်။

apicall_ui_count

မန်နေဂျာ API ကိုအသုံးပြု၍ ခေါ်ဆိုမှုအရေအတွက် Web အက်ပ်။

တိုးပွားလာသည်။

apicall_api_count

API ကိုအသုံးပြု၍ Manager API ခေါ်ဆိုမှုအရေအတွက်။

တိုးပွားလာသည်။

ctr.ဖွင့်ထားသည်။

Cisco SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှု (ယခင် Cisco Threat Response) ပေါင်းစပ်မှုကို ဖွင့်ထားသည်။

မရှိ

ctr.alarm_sender_ ကို ဖွင့်ထားသည်။

SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုသို့ Secure Network Analytics နှိုးစက်များဖွင့်ထားသည်။

မရှိ

ctr.alarm_sender_ အနည်းဆုံး_ပြင်းထန်မှု

SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုသို့ ပေးပို့သည့် နှိုးစက်များ၏ ပြင်းထန်မှု အနည်းဆုံး။

မရှိ

ctr.enrichment_ ဖွင့်ထားသည်။

SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုထံမှ ကြွယ်ဝမှုတောင်းဆိုမှုကို ဖွင့်ထားသည်။

မရှိ

ctr.enrichment_limit

SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုသို့ ပြန်ရမည့် ထိပ်တန်းလုံခြုံရေးဖြစ်ရပ်အရေအတွက်။

တိုးပွားလာသည်။

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

ctr.enrichment_period

လုံခြုံရေးဖြစ်ရပ်များကို SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုသို့ ပြန်ရမည့်အချိန်ကာလ။

တိုးပွားလာသည်။

ctr.number_of_ ကြွယ်ဝမှု_တောင်းဆိုမှုများ

SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုမှလက်ခံရရှိသောကြွယ်ဝမှုတောင်းဆိုမှုအရေအတွက်။

တိုးပွားလာသည်။

ctr.number_of_refer_ မန်နေဂျာ pivot လင့်ခ်အတွက် တောင်းဆိုချက်အရေအတွက်

တောင်းဆိုချက်များ

SecureX ခြိမ်းခြောက်မှုတုံ့ပြန်မှုမှရရှိခဲ့သည်။

တိုးပွားလာသည်။

ctr.xdr_number_of_ နှိုးစက်များ

XDR သို့ ပေးပို့သည့် နေ့စဉ် နှိုးစက်အရေအတွက်။

တိုးပွားလာသည်။

ctr.xdr_number_of_ သတိပေးချက်များ

XDR သို့ ပေးပို့သည့် နေ့စဉ်သတိပေးချက်အရေအတွက်။

တိုးပွားလာသည်။

ctr.xdr_sender_ ဖွင့်ထားသည်။

ပေးပို့ခြင်းကို ဖွင့်ထားလျှင် မှန်/မမှန်။

လျှပ်တစ်ပြက်

failover_role

အစုအဝေးတွင် အဓိက မန်နေဂျာ သို့မဟုတ် အလယ်တန်း ရှုံးနိမ့်မှုအခန်းကဏ္ဍ။

မရှိ

domain.cse_count

ဒိုမိန်း ID တစ်ခုအတွက် စိတ်ကြိုက်လုံခြုံရေးဖြစ်ရပ်များ အရေအတွက်။

လျှပ်တစ်ပြက်

မန်နေဂျာ StatsD

မက်ထရစ် သတ်မှတ်ချက်

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

ndrcoordinator.analytics_ ဖွင့်ထားသည်။

Analytics ကို ဖွင့်ထားခြင်း ရှိမရှိ အမှတ်အသားပြုပါ။ 1 ရှိရင် 0 မဟုတ်ဘူး ။

လျှပ်တစ်ပြက်

ndrcoordinator.agents_ ဆက်သွယ်ခဲ့သည်။

နောက်ဆုံး ဆက်သွယ်မှုအတွင်း ဆက်သွယ်ခဲ့သော NDR အေးဂျင့်အရေအတွက်။

လျှပ်တစ်ပြက်

ndrcoordinator.processing_ NDR ရှာဖွေနေစဉ်အတွင်း အမှားအယွင်းအရေအတွက်

အမှားများ

လုပ်ဆောင်ခြင်း။

တိုးပွားလာသည်။

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ် သတ်မှတ်ချက်

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

ndrcoordinatorfiles_ တင်ပြီးပါပြီ။

လုပ်ဆောင်ရန်အတွက် အပ်လုဒ်လုပ်ထားသည့် NDR တွေ့ရှိချက်အရေအတွက်။

တိုးပွားလာသည်။

ndrevents.processing_errors

အရေအတွက် fileစနစ်သည် ရှာဖွေတွေ့ရှိမှုကို မပေးပို့နိုင်သောကြောင့် သို့မဟုတ် တောင်းဆိုချက်ကို ခွဲခြမ်းစိတ်ဖြာ၍မရသောကြောင့် လုပ်ဆောင်ခြင်း မအောင်မြင်ပါ။

တိုးပွားလာသည်။

ndrevents။files_uploaded

အရေအတွက် fileလုပ်ဆောင်ရန်အတွက် NDR ဖြစ်ရပ်များသို့ ပေးပို့ခဲ့သည်။

တိုးပွားလာသည်။

sna_swing_client_alive

SNA Manager Desktop client မှအသုံးပြုသော API ခေါ်ဆိုမှုများ၏အတွင်းပိုင်းကောင်တာ။

လျှပ်တစ်ပြက်

swrm_is_in_use

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- တုံ့ပြန်မှုစီမံခန့်ခွဲမှုကို အသုံးပြုပါက တန်ဖိုးမှာ 1 ဖြစ်သည်။ အသုံးမပြုပါက တန်ဖိုးသည် 0 ဖြစ်သည်။

လျှပ်တစ်ပြက်

swrm_rules

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- စိတ်ကြိုက်စည်းမျဉ်းအရေအတွက်။

လျှပ်တစ်ပြက်

swrm_action_email

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- အီးမေးလ်အမျိုးအစား၏ စိတ်ကြိုက်လုပ်ဆောင်မှုများ အရေအတွက်။

လျှပ်တစ်ပြက်

swrm_action_syslog_ မက်ဆေ့ဂျ်

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- Syslog Message အမျိုးအစား၏ စိတ်ကြိုက်လုပ်ဆောင်မှုများ အရေအတွက်။

လျှပ်တစ်ပြက်

swrm_action_snmp_trap

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- SNMP ထောင်ချောက်အမျိုးအစား၏ စိတ်ကြိုက်လုပ်ဆောင်မှုအရေအတွက်။

လျှပ်တစ်ပြက်

swrm_action_ise_anc

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- ISE ANC မူဝါဒအမျိုးအစား၏ စိတ်ကြိုက်လုပ်ဆောင်မှုများ အရေအတွက်။

လျှပ်တစ်ပြက်

swrm_action_webချိတ်

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- စိတ်ကြိုက်လုပ်ဆောင်မှုများ၏ အရေအတွက် Webချိတ်အမျိုးအစား။

လျှပ်တစ်ပြက်

swrm_action_ctr

တုံ့ပြန်မှုစီမံခန့်ခွဲမှု- ခြိမ်းခြောက်မှုတုံ့ပြန်မှု ဖြစ်ရပ်အမျိုးအစား၏ စိတ်ကြိုက်လုပ်ဆောင်မှုများ အရေအတွက်။

လျှပ်တစ်ပြက်

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ်သတ်မှတ်ချက် va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_အချိန်
sal_batches_အောင်မြင်သည်။

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

မြင်နိုင်မှု အကဲဖြတ်ခြင်း- မီလီစက္ကန့်ဖြင့် တွက်ချက်ထားသော runtime

လျှပ်တစ်ပြက်

မြင်နိုင်စွမ်း အကဲဖြတ်ခြင်း- အမှားအယွင်း အရေအတွက် (တွက်ချက်မှု ပျက်သွားသောအခါ)။

လျှပ်တစ်ပြက်

မြင်နိုင်မှုအကဲဖြတ်ခြင်း- လက်ခံသူအရေအတွက် API တုံ့ပြန်မှုအရွယ်အစားကို bytes (အလွန်အကျွံတုံ့ပြန်မှုအရွယ်အစားကို ရှာဖွေပါ)။

လျှပ်တစ်ပြက်

မြင်နိုင်မှုအကဲဖြတ်ခြင်း- စကင်နာများသည် API တုံ့ပြန်မှုအရွယ်အစားကို bytes တွင် (အလွန်အကျွံတုံ့ပြန်မှုအရွယ်အစားကိုရှာဖွေပါ)။

လျှပ်တစ်ပြက်

မြင်နိုင်မှု အကဲဖြတ်ခြင်း- လုံခြုံရေး ဖြစ်ရပ်များ API တုံ့ပြန်မှု အရွယ်အစား (အလွန်အကျွံ တုံ့ပြန်မှု အရွယ်အစားကို ဘိုက်တွင် ရှာဖွေပါ)။

လျှပ်တစ်ပြက်

ပိုက်လိုင်းထည့်သွင်းမှုတန်းစီတွင် ထည့်သွင်းမှုအရေအတွက်။

လျှပ်တစ်ပြက်
အကြိမ်ရေ- 1 မိနစ်

ပြီးမြောက်သောအသုတ်တန်းစီတွင် ထည့်သွင်းမှုအရေအတွက်။

လျှပ်တစ်ပြက်
အကြိမ်ရေ- 1 မိနစ်

နောက်ဆုံး ပိုက်လိုင်းဆွဲချကတည်းက မီလီစက္ကန့်အတွင်း အချိန်ပမာဏ။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

လျှပ်တစ်ပြက်
အကြိမ်ရေ- 1 မိနစ်

အသုတ်အရေအတွက်ကို အောင်မြင်စွာ ရေးနိုင်ခဲ့သည်။ file.
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ်ခွဲခြားသတ်မှတ်ခြင်း sal_batches_လုပ်ဆောင်ပြီး sal_batches_မအောင်မြင်ပါ sal_files_ရွှေ့ထားသော sal_files_မအောင်မြင်ပါ sal_files_discarded sal_rows_written sal_rows_processed sal_rows_မအောင်မြင်ပါ။

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

စီမံဆောင်ရွက်ခဲ့သော အတွဲအရေအတွက်။ ကြားကာလ

Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အကြိမ်ရေ- 1 မိနစ်

စာရေးရန် ပျက်ကွက်ခဲ့သော အသုတ်အရေအတွက် file.
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

အရေအတွက် fileအဆင်သင့် လမ်းညွှန်သို့ ရွှေ့ထားသည်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

အရေအတွက် fileပြောင်းရွှေ့ရန် ပျက်ကွက်ခဲ့သည်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

အရေအတွက် fileerror ကြောင့် လွှင့်ပစ်လိုက်သည်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

ကိုးကားရန်ရေးထားသော အတန်းအရေအတွက် file.
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

လုပ်ဆောင်ခဲ့သော အတန်းအရေအတွက်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

စာမရေးနိုင်သော အတန်းအရေအတွက်။ ကြားကာလ

လုံခြုံရေးပိုင်းခြားစိတ်ဖြာချက်နှင့် ရနိုင်သည်။

အကြိမ်ရေ-

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ် သတ်မှတ်ချက်
sal_total_batches_ အောင်မြင်သည် sal_total_batches_ လုပ်ဆောင်ပြီး sal_total_batches_ မအောင်မြင်ပါ
sal_စုစုပေါင်း_files_ရွှေ့ထားသည်။
sal_စုစုပေါင်း_files_မအောင်မြင်ပါ။
sal_စုစုပေါင်း_files_discarded sal_total_rows_written

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

မှတ်တမ်းရယူခြင်း (OnPrem) Single-node သာ။

၁ မိနစ်

စုစုပေါင်း အစုအဝေး အရေအတွက်ကို အောင်မြင်စွာ ရေးသားခဲ့သည်။ file.
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

ဆောင်ရွက်ပြီးစီးခဲ့သော အစုအဝေးအရေအတွက်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

စုစုပေါင်းအရေအတွက် files ကို ပြီးအောင်ရေးဖို့ ပျက်ကွက်ခဲ့တယ်။ file.
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

စုစုပေါင်းအရေအတွက် fileအဆင်သင့် လမ်းညွှန်သို့ ရွှေ့ထားသည်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

စုစုပေါင်းအရေအတွက် fileပြောင်းရွှေ့ရန် ပျက်ကွက်ခဲ့သည်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

စုစုပေါင်းအရေအတွက် fileerror ကြောင့် လွှင့်ပစ်လိုက်သည်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

ကိုးကားရန်အတွက် ရေးသားထားသော အတန်းစုစုပေါင်းအရေအတွက် file.
လုံခြုံရေးပိုင်းခြားစိတ်ဖြာချက်နှင့် ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ် သတ်မှတ်ချက်
sal_total_rows_processed
sal_total_rows_မအောင်မြင်ပါ sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_ dropped

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

မှတ်တမ်းရယူခြင်း (OnPrem) Single-node သာ။

လုပ်ဆောင်ခဲ့သော အတန်းစုစုပေါင်းအရေအတွက်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

စာမရေးနိုင်သော အတန်းစုစုပေါင်းအရေအတွက်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

ဤထရန်စဖော်မာရှိ အသွင်ပြောင်းမှု အမှားအယွင်း အရေအတွက်။
Security Analytics နှင့် Logging (OnPrem) Single-node ဖြင့်သာ ရနိုင်သည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

လက်ခံပွဲတစ်ခုလျှင် ပျမ်းမျှဘိုက်အရေအတွက်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

UDP ဆာဗာမှ လက်ခံရရှိသော ဘိုက်အရေအတွက်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

UDP ဆာဗာမှ လက်ခံရရှိသည့် ဖြစ်ရပ်အရေအတွက်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

Router မှ လက်ခံရရှိသည့် ဖြစ်ရပ်စုစုပေါင်း အရေအတွက်။

အက်ပ်စတင်ပါ။

နှိုင်းယှဉ်၍မရသော ဖြစ်ရပ်များ အရေအတွက် ကျဆင်းသွားသည်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

မက်ထရစ်ခွဲခြားသတ်မှတ်ခြင်း sal_total_events_ကျဆင်းသွားသော sal_events_လျစ်လျူရှုထားသော sal_total_events_လျစ်လျူရှုထားသော sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP ဒါရိုက်တာ

ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

နှိုင်းယှဉ်၍မရသော ဖြစ်ရပ်များ စုစုပေါင်း ကျဆင်းသွားသည်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

လျစ်လျူရှုထားသော/ပံ့ပိုးမထားသော ဖြစ်ရပ်အရေအတွက်။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

လျစ်လျူရှုထားသော/ပံ့ပိုးမထားသော ဖြစ်ရပ်များ စုစုပေါင်းအရေအတွက်။

အက်ပ်စတင်ပါ။
အကြိမ်ရေ- 1 မိနစ်

လက်ခံတန်းစီတွင် ဖြစ်ရပ်အရေအတွက်။

လျှပ်တစ်ပြက်
အကြိမ်ရေ- 1 မိနစ်

စားသုံးမှုနှုန်း (တစ်စက္ကန့်လျှင် ဖြစ်ရပ်များ)။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

စားသုံးမှုနှုန်း (တစ်စက္ကန့်လျှင် ဘိုက်များ)။

ကြားကာလ
အကြိမ်ရေ- 1 မိနစ်

နေ့စဉ် TrustSec အစီရင်ခံစာတောင်းဆိုမှုအရေအတွက်။

တိုးပွားလာသည်။

Metric Identification ဖော်ပြချက်

အရင်းအမြစ်_အရေအတွက်

အရင်းအမြစ်အရေအတွက်။

စုဆောင်းမှုအမျိုးအစား
လျှပ်တစ်ပြက်

– ၂ –

ဖောက်သည်အောင်မြင်မှု မက်ထရစ်ဒေတာ

Metric Identification ဖော်ပြချက်

rules_count packets_မတူညီသော packets_ dropped

စည်းကမ်းအရေအတွက်။ အများဆုံး ကိုက်ညီမှုမရှိသော ထုပ်ပိုးမှုများ။ eth0 ထုပ်ပိုးစက်များ။

စုစည်းမှု လျှပ်တစ်ပြက် လျှပ်တစ်ပြက် လျှပ်တစ်ပြက် လျှပ်တစ်ပြက် အမျိုးအစား

ပစ္စည်းအားလုံး

Metric Identification ဖော်ပြချက်

စုဆောင်းမှုအမျိုးအစား

ပလက်ဖောင်း

ဟာ့ဒ်ဝဲပလပ်ဖောင်း (ဥပမာ- Dell 13G၊ KVM Virtual Platform)။

မရှိ

အမှတ်စဉ်

စက်၏နံပါတ်စဉ်။

မရှိ

ဗားရှင်း

လုံခြုံသောကွန်ရက်ခွဲခြမ်းစိတ်ဖြာမှုဗားရှင်းနံပါတ် (ဥပမာ- 7.1.0)။

မရှိ

version_build

တည်ဆောက်နံပါတ် (ဥပမာ- 2018.07.16.2249-0)။

မရှိ

version_patch

Patch နံပါတ်

မရှိ

csm_ဗားရှင်း

ဝယ်ယူသူအောင်မြင်မှု မက်ထရစ်ကုဒ်ဗားရှင်း (ဥပမာ- 1.0.24-SNAPSHOT)။

မရှိ

power_supply.status

မန်နေဂျာနှင့် Flow Collector ပါဝါထောက်ပံ့မှုစာရင်းဇယား။

လျှပ်တစ်ပြက်

productInstanceName စမတ်လိုင်စင်ထုတ်ပေးခြင်း ထုတ်ကုန်အမှတ်အသား။

မရှိ

– ၂ –

ပံ့ပိုးကူညီမှု ဆက်သွယ်ခြင်း။
ပံ့ပိုးကူညီမှု ဆက်သွယ်ခြင်း။
အကယ်၍ သင်သည် နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှု လိုအပ်ပါက၊ ကျေးဇူးပြု၍ အောက်ပါတို့ထဲမှ တစ်ခုကို လုပ်ဆောင်ပါ - l သင့်ပြည်တွင်း Cisco ပါတနာကို ဆက်သွယ်ပါ l Cisco ပံ့ပိုးကူညီမှုကို ဆက်သွယ်ပါ l အမှုဖွင့်လှစ်ရန်၊ web: http://www.cisco.com/c/en/us/support/index.html l ဖုန်းပံ့ပိုးမှုအတွက်- 1-၇၃၆-၇၈၄-၆၀၉၄ (အမေရိကန်) l ကမ္ဘာတစ်ဝှမ်း ပံ့ပိုးကူညီမှုနံပါတ်များအတွက်- https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– ၂ –

သမိုင်းကိုပြောင်းပါ။

စာရွက်စာတမ်း ဗားရှင်း 1_0

ထုတ်ဝေသည့်နေ့စွဲ၊ သြဂုတ် ၁၈၊ ၂၀၂၅

သမိုင်းကိုပြောင်းပါ။
ဖော်ပြချက် ကနဦးဗားရှင်း။

– ၂ –

မူပိုင်ခွင့်အချက်အလက်
Cisco နှင့် Cisco လိုဂိုများသည် အမေရိကန်နှင့် အခြားနိုင်ငံများရှိ Cisco ၏ ကုန်သွယ်မှုအမှတ်တံဆိပ်များ သို့မဟုတ် မှတ်ပုံတင်ထားသော ကုန်အမှတ်တံဆိပ်များဖြစ်သည်။ ရန် view Cisco အမှတ်တံဆိပ်များစာရင်း၊ ဤသို့သွားပါ။ URL: https://www.cisco.com/go/trademarks။ ဖော်ပြထားသော ပြင်ပကုမ္ပဏီ အမှတ်တံဆိပ်များသည် ၎င်းတို့၏ သက်ဆိုင်ရာပိုင်ရှင်များ၏ ပိုင်ဆိုင်မှုဖြစ်သည်။ ပါတနာဟူသော စကားလုံးကို အသုံးပြုခြင်းသည် Cisco နှင့် အခြားကုမ္ပဏီတို့ကြား မိတ်ဖက်ဆက်ဆံရေးကို မဆိုလိုပါ။ (1721R)
© 2025 Cisco Systems, Inc. နှင့်/သို့မဟုတ် ၎င်း၏လုပ်ငန်းခွဲများ။ မူပိုင်ခွင့်ကိုလက်ဝယ်ထားသည်။

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

Cisco Secure Network Analytics [pdf] အသုံးပြုသူလမ်းညွှန်
v7.5.3၊ Secure Network Analytics၊ Secure Network Analytics၊ Network Analytics၊ Analytics

ကိုးကား

အသုံးပြုသူလက်စွဲ

လုံခြုံသောကွန်ရက် ပိုင်းခြားစိတ်ဖြာချက်

ထုတ်ကုန်အချက်အလက်

သတ်မှတ်ချက်များ-

ထုတ်ကုန်အသုံးပြုမှု ညွှန်ကြားချက်များ

Network Firewall ကို ပြင်ဆင်ခြင်း-

မန်နေဂျာကို ပြင်ဆင်သတ်မှတ်ခြင်း-

ဖောက်သည်အောင်မြင်မှုမက်ထရစ်များကို ပိတ်ခြင်း-

FAQ (အမေးများသောမေးခွန်းများ)

Customer Success Metrics ကို ဖွင့်ထားခြင်း ရှိ၊ မရှိ မည်သို့ သိနိုင်မည်နည်း။

Secure Network Analytics မှ မည်သည့်ဒေတာကို ထုတ်ပေးသနည်း။

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

ကိုးကား

မှတ်ချက်တစ်ခုချန်ထားပါ။

ပြန်ကြားချက်ကို ပယ်ဖျက်ပါ။