Guia do usuário do Cisco Secure Network Analytics

Clique no ícone (reticências) do aparelho e escolha Editar
Configuração do aparelho.
Na guia Geral, role até Serviços externos e desmarque
Habilite métricas de sucesso do cliente.

Clique em Aplicar configurações e salve as alterações quando solicitado.
Confirme se o status do aparelho retorna para Conectado na Central
Guia de inventário de gerenciamento.

FAQ (Perguntas Frequentes)

Como sei se as Métricas de Sucesso do Cliente estão habilitadas?

As métricas de sucesso do cliente são ativadas automaticamente no seu Secure
Dispositivos de análise de rede.

Quais dados são gerados pelo Secure Network Analytics?

O Secure Network Analytics gera um JSON file com dados de métricas
que é enviado para a nuvem.

“`

View Fullscreen

Análise de rede segura da Cisco
Guia de configuração de métricas de sucesso do cliente 7.5.3

Índice

Sobreview

Configurando o Firewall da Rede

Configurando o Gerenciador

Desabilitando métricas de sucesso do cliente

Dados de métricas de sucesso do cliente

Tipos de coleção

Detalhes das métricas

Coletor de Fluxo

Estatísticas do coletor de fluxoD

Gerente

Estatísticas do gerenteD

Diretor da UDP

Todos os Eletrodomésticos

Entrando em contato com o suporte

Histórico de alterações

-2-

Sobreview
Sobreview
O Customer Success Metrics permite que os dados do Cisco Secure Network Analytics (antigo Stealthwatch) sejam enviados para a nuvem para que possamos acessar informações vitais sobre a implantação, integridade, desempenho e uso do seu sistema.
l Habilitado: as métricas de sucesso do cliente são habilitadas automaticamente nos seus dispositivos Secure Network Analytics.
l Acesso à Internet: O acesso à Internet é necessário para as Métricas de Sucesso do Cliente. l Cisco Security Service Exchange: O Cisco Security Service Exchange está habilitado
automaticamente na versão 7.5.x e é necessário para Métricas de Sucesso do Cliente. l Dados Files: Secure Network Analytics gera um JSON file com os dados das métricas.
Os dados são excluídos do dispositivo imediatamente após serem enviados para a nuvem.
Este guia inclui as seguintes informações:
l Configurando o Firewall: Configure o firewall da sua rede para permitir a comunicação dos seus dispositivos com a nuvem. Consulte Configurando o Firewall da Rede.
l Desabilitando as métricas de sucesso do cliente: para desativar as métricas de sucesso do cliente, consulte Desabilitando as métricas de sucesso do cliente.
l Métricas de sucesso do cliente: para obter detalhes sobre as métricas, consulte Dados de métricas de sucesso do cliente.
Para obter informações sobre retenção de dados e como solicitar a exclusão de métricas de uso coletadas pela Cisco, consulte a Ficha de Dados de Privacidade do Cisco Secure Network Analytics. Para obter assistência, entre em contato com o Suporte da Cisco.

-3-

Configurando o Firewall da Rede
Configurando o Firewall da Rede
Para permitir a comunicação dos seus dispositivos com a nuvem, configure o firewall da sua rede no Cisco Secure Network Analytics Manager (antigo Stealthwatch Management Console).
Certifique-se de que seus aparelhos tenham acesso à Internet.
Configurando o Gerenciador
Configure seu firewall de rede para permitir a comunicação de seus gerentes com os seguintes endereços IP e porta 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Se o DNS público não for permitido, certifique-se de configurar a resolução localmente nos seus Gerenciadores.

-4-

Desabilitando métricas de sucesso do cliente
Desabilitando métricas de sucesso do cliente
Use as instruções a seguir para desabilitar as métricas de sucesso do cliente em um dispositivo.
1. Faça login no seu Gerenciador. 2. Selecione Configurar > Global > Gerenciamento Central. 3. Clique no ícone (reticências) do dispositivo. Selecione Editar Dispositivo.
Configuração. 4. Clique na guia Geral. 5. Role até a seção Serviços Externos. 6. Desmarque a caixa de seleção Habilitar Métricas de Sucesso do Cliente. 7. Clique em Aplicar Configurações. 8. Siga as instruções na tela para salvar suas alterações. 9. Na guia Inventário de Gerenciamento Central, confirme se o Status do Dispositivo retorna para
Conectado. 10. Para desabilitar as Métricas de Sucesso do Cliente em outro dispositivo, repita as etapas 3 a XNUMX.
9.

-5-

Dados de métricas de sucesso do cliente
Dados de métricas de sucesso do cliente
Quando as Métricas de Sucesso do Cliente estão habilitadas, as métricas são coletadas no sistema e carregadas a cada 24 horas para a nuvem. Os dados são excluídos do dispositivo imediatamente após serem enviados para a nuvem. Não coletamos dados de identificação, como grupos de hosts, endereços IP, nomes de usuário ou senhas.
Para obter informações sobre retenção de dados e como solicitar a exclusão de métricas de uso coletadas pela Cisco, consulte a Ficha de Dados de Privacidade do Cisco Secure Network Analytics.
Tipos de coleção
Cada métrica é coletada como um dos seguintes tipos de coleta:
l Início do aplicativo: uma entrada a cada 1 minuto (coleta todos os dados desde que o aplicativo foi iniciado).
l Cumulativo: Uma entrada para um período de 24 horas l Intervalo: Uma entrada a cada 5 minutos (total de 288 entradas por período de 24 horas) l Instantâneo: Uma entrada para o momento em que o relatório é gerado
Alguns tipos de coleta são coletados em frequências diferentes das padrões descritas aqui ou podem ser configurados (dependendo da aplicação). Consulte Detalhes das Métricas para obter mais informações.
Detalhes das métricas
Listamos os dados coletados por tipo de dispositivo. Use Ctrl + F para pesquisar nas tabelas por palavra-chave.

-6-

Dados de métricas de sucesso do cliente

Coletor de Fluxo

Descrição da Identificação Métrica

dispositivos_cache.ativo

Número de endereços MAC ativos do ISE no cache dos dispositivos.

Tipo de coleção
Instantâneo

dispositivos_cache.deleted
dispositivos_cache.dropped
devices_cache.new
flow_stats.fps flow_stats.fluxos
flow_cache.ativo
flow_cache.dropped
flow_cache.finalizado
flow_cache.max flow_cache.percenttage
flow_cache.iniciado
hosts_cache.cached

Número de endereços MAC excluídos do ISE no cache dos dispositivos porque o tempo limite expirou.

Cumulativo

Número de endereços MAC descartados do ISE porque o cache dos dispositivos está cheio.

Cumulativo

Número de novos endereços MAC do ISE adicionados ao cache dos dispositivos.

Cumulativo

Fluxos de saída por segundo no último minuto. Intervalo

Fluxos de entrada processados.

Intervalo

Número de fluxos ativos no cache de fluxo do Flow Collector.

Instantâneo

Número de fluxos descartados porque o cache de fluxo do Flow Collector está cheio.

Cumulativo

Número de fluxos encerrados no cache de fluxo do Flow Collector.

Intervalo

Tamanho máximo do cache de fluxo do Flow Collector. Intervalo

Porcentagem da capacidade do cache de fluxo do Flow Collector

Intervalo

Número de fluxos adicionados ao cache de fluxo do Flow Collector.

Cumulativo

Número de hosts no cache do host.

Intervalo

-7-

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

Tipo de coleção

hosts_cache.deleted Número de hosts excluídos no cache de hosts.

Cumulativo

hosts_cache.dropped

Número de hosts descartados porque o cache do host está cheio.

Cumulativo

hosts_cache.max

Tamanho máximo do cache do host.

Intervalo

hosts_cache.novo

Número de novos hosts adicionados ao cache de hosts.

Cumulativo

hosts_cache.percentage

Porcentagem da capacidade do cache do host.

Intervalo

hosts_ cache.probationary_ excluído

Número de hosts probatórios* excluídos no cache de hosts.
*Hosts probatórios são hosts que nunca foram a fonte de pacotes e bytes. Esses hosts são excluídos primeiro ao liberar espaço no cache do host.

Cumulativo

interfaces.fps

Número de estatísticas de interface de saída por segundo exportadas para o Vertica.

Intervalo

eventos_de_segurança_cache.ativo

Número de eventos de segurança ativos no cache de eventos de segurança.

Instantâneo

security_events_ cache.dropped

Número de eventos de segurança descartados porque o cache de eventos de segurança está cheio.

Cumulativo

security_events_ cache.terminado

Número de eventos de segurança finalizados no cache de eventos de segurança.

Cumulativo

eventos_de_segurança_cache.inserido

Número de eventos de segurança inseridos na tabela do banco de dados.

Intervalo

eventos_de_segurança_cache.max

Tamanho máximo do cache de eventos de segurança.

Intervalo

-8-

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

Tipo de coleção

eventos_de_segurança_cache.percentualtage

Porcentagem da capacidade do cache de eventos de segurança.

Intervalo

eventos_de_segurança_cache.iniciado

Número de eventos de segurança iniciados no cache de eventos de segurança.

Cumulativo

session_cache.ativo

Número de sessões ativas do ISE no cache de sessão.

Instantâneo

session_ cache.deleted

Número de sessões excluídas do ISE no cache de sessão.

Cumulativo

session_ cache.dropped

Número de sessões do ISE descartadas porque o cache de sessões está cheio.

Cumulativo

session_cache.new

Número de novas sessões do ISE adicionadas ao cache de sessão.

Cumulativo

usuários_cache.ativo

Número de usuários ativos no cache de usuários.

Instantâneo

users_cache.deleted

Número de usuários excluídos no cache de usuários porque o tempo limite expirou.

Cumulativo

users_cache.dropped

Número de usuários descartados porque o cache de usuários está cheio.

Cumulativo

users_cache.new

Número de novos usuários no cache de usuários.

Cumulativo

hora_de_reinicialização

Hora de redefinição do coletor de fluxo.

N / D

vertica_stats.query_duração_sec_máx.

Tempo máximo de resposta à consulta.

Cumulativo

vertica_stats.query_duração_seg_min

Tempo mínimo de resposta à consulta.

Cumulativo

vertica_stats.query_duração_segundos_média

Tempo médio de resposta à consulta.

Cumulativo

-9-

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

exportadores.fc_count

Número de exportadores por Coletor de Fluxo.

Tipo de coleção
Intervalo

Estatísticas do coletor de fluxoD

Descrição da Identificação Métrica

ndragent.unprocessable_ encontrando

Número de descobertas de NDR consideradas não processáveis.

ndr-agent.ownership_registro_falhou

Detalhe técnico: Número de certos tipos de erros que ocorreram durante o processamento de descoberta de NDR.

ndr-agent.upload_ sucesso

Número de descobertas de NDR processadas com sucesso pelo agente.

falha ndr-agent.upload_

Número de descobertas de NDR carregadas sem sucesso pelo agente.

ndr-agent.processing_ Número de falhas observadas durante o NDR

falha

processamento.

ndr-agent.processing_ Número de NDRs processados com sucesso

sucesso

descobertas.

ndr-agent.old_file_ apagar

Número de files excluídos por serem muito antigos.

ndr-agent.old_registro_exclusão

Número de registros de propriedade revogados por serem muito antigos.

Tipo de coleção
Acumulado limpo diariamente
Acumulado limpo diariamente
Acumulado limpo diariamente
Acumulado limpo diariamente
Acumulado limpo diariamente
Acumulado limpo diariamente
Acumulado limpo diariamente
Acumulado limpo diariamente

– 10 –

Dados de métricas de sucesso do cliente

Identificação métrica netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Descrição

Tipo de coleção

Total de registros NetFlow de todos os exportadores Netflow. Inclui registros NVM.

Acumulado limpo diariamente

Registros de fluxo de rede recebidos somente de sensores de fluxo.

Acumulado limpo diariamente

Total de bytes NetFlow recebidos de qualquer exportador NetFlow. Inclui registros NVM.

Acumulado limpo diariamente

Bytes de NetFlow recebidos somente de sensores de fluxo.

Acumulado limpo diariamente

Registros sFlow recebidos de qualquer exportador sFlow.

Acumulado limpo diariamente

Bytes sFlow recebidos de qualquer exportador sFlow.

Acumulado limpo diariamente

Pontos finais exclusivos de NVM vistos hoje (antes da redefinição diária).

Acumulado limpo diariamente

Bytes NVM recebidos (incluindo fluxo, ponto final, cumulativo

e registros endpoint_interface).

limpo diariamente

Bytes NVM recebidos (incluindo fluxo, ponto final, cumulativo

e registros endpoint_interface).

limpo diariamente

Todos os eventos de análise de segurança e registro (OnPrem) recebidos (incluindo Adaptive Security Appliance e não Adaptive Security Appliance), contados pelo número de eventos recebidos.

Acumulado limpo diariamente

Todas as análises de segurança e registro (OnPrem) cumulativos

– 11 –

Dados de métricas de sucesso do cliente

Identificação Métrica
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Gerente

Descrição

Tipo de coleção

eventos recebidos (incluindo Adaptive Security Appliance e não Adaptive Security Appliance, contados pelo número de bytes recebidos.

limpo diariamente

Eventos de análise de segurança e registro (onprem) (não adaptável Security Appliance) recebidos somente de dispositivos Firepower Threat Defense/NGIPS.

Acumulado limpo diariamente

Bytes de análise e registro de segurança (onprem) (não adaptável) recebidos somente de dispositivos Firepower Threat Defense/NGIPS.

Acumulado limpo diariamente

Bytes do plano de dados recebidos somente de dispositivos Firepower Threat Defense.

Acumulado limpo diariamente

Eventos do plano de dados recebidos somente de dispositivos Firepower Threat Defense.

Acumulado limpo diariamente

Eventos do Adaptive Security Appliance recebidos somente de dispositivos Adaptive Security Appliance.

Acumulado limpo diariamente

Bytes ASA recebidos somente de dispositivos Adaptive Security Appliance.

Acumulado limpo diariamente

Descrição da Identificação Métrica

exportador_limpador_limpeza_habilitada

Indica se o Limpador de Interfaces e Exportadores Inativos está habilitado.

Tipo de coleção
Instantâneo

– 12 –

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

Tipo de coleção

exportador_limpador_limite_inativo

Número de horas que um exportador pode ficar inativo antes de ser removido.

Instantâneo

exportador_limpador_

Indica se o Limpador deve usar o

usando_legacy_cleaner funcionalidade de limpeza de legado.

Instantâneo

horas_do_limpador_do_exportador_após_reinicialização

Número de horas após a reinicialização que um domínio deve ser limpo.

Instantâneo

interface_do_exporter_cleaner_sem_status_presumido_obsoleto

Indica se o Cleaner remove interfaces que eram desconhecidas para um Flow Collector na última hora de reinicialização, tratando-as como inativas.

Instantâneo

coordenador ndr.files_ carregado

Indica se a implantação do Secure Network Analytics funciona como Data Store.

Instantâneo

relatório_completo

Nome do relatório e tempo de execução em milissegundos (somente Manager).

N / D

parâmetros_de_relatório

Filtros usados quando o Manager consulta os bancos de dados do Flow Collector.
Dados exportados por consulta:
l número máximo de linhas l sinalizador include-interface-data l sinalizador fast-query l sinalizador exclude-counts l filtros de direção de fluxos l coluna order-by l sinalizador default-columns l Data e hora de início da janela de tempo l Data e hora de término da janela de tempo l Número de critérios de IDs de dispositivo l Número de critérios de IDs de interface

Instantâneo
Frequência: Por solicitação

– 13 –

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

Tipo de coleção

l Critérios de número de IPs
l Critérios de número de intervalos de IP
l Critérios de número de grupos de hosts
l Critérios de número de pares de hosts
l Se os resultados são filtrados por endereços MAC
l Se os resultados são filtrados por portas TCP/UDP
l Critérios de número de nomes de usuários
l Se os resultados são filtrados por número de bytes/pacotes
l Se os resultados são filtrados pelo número total de bytes/pacotes
l Se os resultados são filtrados por URL
l Se os resultados são filtrados por protocolos
l Se os resultados são filtrados por IDs de aplicativos
l Se os resultados são filtrados pelo nome do processo
l Se os resultados são filtrados pelo hash do processo
l Se os resultados são filtrados pela versão TLS
l Número de cifras nos critérios do conjunto de cifras

domínio.integração_ad_count

Número de conexões AD.

Cumulativo

domínio.rpe_count

Número de políticas de função configuradas.

Cumulativo

domínio.hg_changes_ contagem

Alterações na configuração do Grupo de Hosts.

Cumulativo

– 14 –

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

Tipo de coleção

integração_snmp

Uso do agente SNMP.

N / D

integração_cognitiva

Integração de alertas globais de ameaças (anteriormente Inteligência Cognitiva) habilitada.

N / D

domínio.serviços

Número de serviços definidos.

Instantâneo

contagem_padrão_de_aplicativos

Número de aplicações definido.

Instantâneo

contagem_de_usuários_smc

Número de usuários no Web Aplicativo.

Instantâneo

contagem_de_api_de_login

Número de logins de API.

Cumulativo

login_ui_count

Número de Web Logins de aplicativos.

Cumulativo

report_concurrency Número de relatórios em execução simultaneamente.

Cumulativo

contagem_de_ui_apicall

Número de chamadas da API do Manager usando o Web Aplicativo.

Cumulativo

contagem_api_apicall

Número de chamadas da API do Manager usando a API.

Cumulativo

ctr.habilitado

Integração do Cisco SecureX Threat Response (antigo Cisco Threat Response) habilitada.

N / D

ctr.alarm_sender_ habilitado

Os alarmes do Secure Network Analytics para resposta a ameaças do SecureX estão habilitados.

N / D

ctr.alarm_sender_minimal_severity

Gravidade mínima dos alarmes enviados para a resposta a ameaças do SecureX.

N / D

ctr.enrichment_ habilitado

Solicitação de enriquecimento da resposta de ameaça SecureX habilitada.

N / D

ctr.limite_de_enriquecimento

Número dos principais eventos de segurança a serem retornados à resposta a ameaças do SecureX.

Cumulativo

– 15 –

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

Tipo de coleção

ctr.período_de_enriquecimento

Período para que os eventos de segurança sejam retornados à resposta a ameaças do SecureX.

Cumulativo

ctr.número_de_solicitações_de_enriquecimento

Número de solicitações de enriquecimento recebidas da resposta à ameaça do SecureX.

Cumulativo

ctr.number_of_refer_ Número de solicitações para o link de pivô do gerente

pedidos

recebido da resposta à ameaça do SecureX.

Cumulativo

ctr.xdr_número_de_alarmes

Contagem diária de alarmes enviados ao XDR.

Cumulativo

ctr.xdr_número_de_ alertas

Contagem diária de alertas enviados ao XDR.

Cumulativo

ctr.xdr_sender_ habilitado

Verdadeiro/Falso se o envio estiver habilitado.

Instantâneo

função de failover

Função de failover primária ou secundária do gerente no cluster.

N / D

domínio.cse_count

Número de eventos de segurança personalizados para um ID de domínio.

Instantâneo

Estatísticas do gerenteD

Identificação Métrica

Descrição

Tipo de coleção

ndrcoordinator.analytics_ habilitado

Marca se o Analytics está habilitado. 1 se sim, 0 se não.

Instantâneo

ndrcoordinator.agents_ contatado

Número de agentes NDR contatados durante o último contato.

Instantâneo

ndrcoordinator.processing_ Número de erros durante a descoberta de NDR

erros

processamento.

Cumulativo

– 16 –

Dados de métricas de sucesso do cliente

Identificação Métrica

Descrição

Tipo de coleção

coordenador ndr.files_ carregado

Número de descobertas de NDR enviadas para processamento.

Cumulativo

ndrevents.processing_errors

Número de files falhou ao processar porque o sistema não entregou a descoberta ou não conseguiu analisar a solicitação.

Cumulativo

ndrevents.files_uploaded

Número de files que foram enviados para eventos NDR para processamento.

Cumulativo

sna_swing_client_alive

Contador interno de chamadas de API usadas pelo cliente SNA Manager Desktop.

Instantâneo

swrm_está_em_uso

Gerenciamento de Respostas: O valor será 1 se o Gerenciamento de Respostas for utilizado. O valor será 0 se não for utilizado.

Instantâneo

regras_swrm

Gerenciamento de Respostas: Número de regras personalizadas.

Instantâneo

swrm_action_email

Gerenciamento de Respostas: Número de ações personalizadas do tipo E-mail.

Instantâneo

mensagem swrm_action_syslog_

Gerenciamento de Resposta: Número de ações personalizadas do tipo Mensagem Syslog.

Instantâneo

swrm_ação_snmp_armadilha

Gerenciamento de Resposta: Número de ações personalizadas do tipo SNMP Trap.

Instantâneo

swrm_action_ise_anc

Gerenciamento de Respostas: Número de ações personalizadas do tipo de Política ISE ANC.

Instantâneo

ação_swrm_webgancho

Gerenciamento de Resposta: Número de ações personalizadas de Webtipo de gancho.

Instantâneo

swrm_action_ctr

Gerenciamento de resposta: Número de ações personalizadas do tipo Incidente de resposta a ameaças.

Instantâneo

– 17 –

Dados de métricas de sucesso do cliente

Identificação métrica va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
tempo_de_descarga_de_sal
lotes_de_sal_bem-sucedidos

Descrição

Tipo de coleção

Avaliação de visibilidade: tempo de execução calculado em milissegundos.

Instantâneo

Avaliação de visibilidade: Número de erros (quando o cálculo falha).

Instantâneo

Avaliação de visibilidade: tamanho da resposta da API de contagem do host em bytes (detecta tamanho excessivo de resposta).

Instantâneo

Avaliação de visibilidade: tamanho da resposta da API dos scanners em bytes (detecta tamanho excessivo de resposta).

Instantâneo

Avaliação de visibilidade: tamanho da resposta da API de eventos de segurança em bytes (detectar tamanho excessivo de resposta).

Instantâneo

Número de entradas na fila de entrada do pipeline.

Instantâneo
Frequência: 1 minuto

Número de entradas na fila de lotes concluídos.

Instantâneo
Frequência: 1 minuto

Quantidade de tempo em milissegundos desde a última liberação do pipeline.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Instantâneo
Frequência: 1 minuto

Número de lotes gravados com sucesso no file.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

– 18 –

Dados de métricas de sucesso do cliente

Identificação métrica sal_batches_processed sal_batches_failed sal_files_movido sal_files_falhou sal_files_descartado sal_rows_escrito sal_rows_processado sal_rows_falhou

Descrição

Tipo de coleção

Número de lotes processados. Intervalo

Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Frequência: 1 minuto

Número de lotes que não conseguiram concluir a gravação no file.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número de files movidos para o diretório pronto.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número de files que não foram movidos.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número de files descartados devido a erro.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número de linhas gravadas no referenciado file.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número de linhas que foram processadas.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número de linhas que não foram gravadas. Intervalo

Disponível com Security Analytics e

Freqüência:

– 19 –

Dados de métricas de sucesso do cliente

Identificação Métrica
sal_total_batches_ bem-sucedido sal_total_batches_ processado sal_total_batches_failed
sal_total_files_moved
sal_total_files_falhou
sal_total_files_descartado sal_total_linhas_escritas

Descrição

Tipo de coleção

Registro (OnPrem) Somente nó único.

1 minuto

Número total de lotes gravados com sucesso no file.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de lotes que foram processados.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de files que não conseguiram concluir a escrita para o file.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de files movidos para o diretório pronto.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de files que não foram movidos.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de files descartados devido a erro.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de linhas gravadas no referenciado file.
Disponível com Security Analytics e

Início do aplicativo
Frequência: 1 minuto

– 20 –

Dados de métricas de sucesso do cliente

Identificação Métrica
sal_total_linhas_processadas
sal_total_rows_falhou sal_transformer_ sal_bytes_por_evento sal_bytes_recebidos sal_eventos_recebidos sal_total_eventos_recebidos sal_eventos_descartados

Descrição

Tipo de coleção

Registro (OnPrem) Somente nó único.

Número total de linhas que foram processadas.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número total de linhas que não foram gravadas.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Início do aplicativo
Frequência: 1 minuto

Número de erros de transformação neste transformador.
Disponível com Security Analytics e Logging (OnPrem) Somente nó único.

Intervalo
Frequência: 1 minuto

Número médio de bytes por evento recebido.

Intervalo
Frequência: 1 minuto

Número de bytes recebidos do servidor UDP.

Intervalo
Frequência: 1 minuto

Número de eventos recebidos do servidor UDP.

Intervalo
Frequência: 1 minuto

Número total de eventos recebidos pelo roteador.

Início do aplicativo

Número de eventos não analisáveis descartados.

Intervalo
Frequência: 1 minuto

– 21 –

Dados de métricas de sucesso do cliente

Identificação da métrica sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per_second sal_bytes_per_second sna_trustsec_report_runs
Diretor da UDP

Descrição

Tipo de coleção

Número total de eventos não analisáveis descartados.

Início do aplicativo
Frequência: 1 minuto

Número de eventos ignorados/sem suporte.

Intervalo
Frequência: 1 minuto

Número total de eventos ignorados/sem suporte.

Início do aplicativo
Frequência: 1 minuto

Número de eventos na fila de recebimento.

Instantâneo
Frequência: 1 minuto

Taxa de ingestão (eventos por segundo).

Intervalo
Frequência: 1 minuto

Taxa de ingestão (bytes por segundo).

Intervalo
Frequência: 1 minuto

Número de solicitações diárias de relatórios TrustSec.

Cumulativo

Descrição da Identificação Métrica

contagem_de_fontes

Número de fontes.

Tipo de coleção
Instantâneo

– 22 –

Dados de métricas de sucesso do cliente

Descrição da Identificação Métrica

regras_contagem_pacotes_incompatíveis pacotes_descartados

Número de regras. Máximo de pacotes não correspondentes. Pacotes descartados eth0.

Tipo de coleção Snapshot Snapshot Snapshot

Todos os Eletrodomésticos

Descrição da Identificação Métrica

Tipo de coleção

plataforma

Plataforma de hardware (ex: Dell 13G, KVM Virtual Platform).

N / D

serial

Número de série do aparelho.

N / D

versão

Número da versão do Secure Network Analytics (ex: 7.1.0).

N / D

versão_compilação

Número da compilação (ex: 2018.07.16.2249-0).

N / D

versão_patch

Número do patch.

N / D

versão_csm

Versão do código do Customer Success Metrics (ex: 1.0.24-SNAPSHOT).

N / D

status_de_alimentação

Estatísticas de alimentação do Gerenciador e do Coletor de Fluxo.

Instantâneo

productInstanceName Identificador do produto de licenciamento inteligente.

N / D

– 23 –

Entrando em contato com o suporte
Entrando em contato com o suporte
Se precisar de suporte técnico, siga um destes procedimentos: l Entre em contato com seu parceiro Cisco local l Entre em contato com o suporte da Cisco l Para abrir um caso por web: http://www.cisco.com/c/en/us/support/index.html l Para suporte por telefone: 1-800-553-2447 (EUA) l Para números de suporte em todo o mundo: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Histórico de alterações

Versão do documento 1_0

Data de publicação: 18 de agosto de 2025

Histórico de alterações
Descrição Versão Inicial.

– 25 –

Informações sobre direitos autorais
Cisco e o logotipo da Cisco são marcas comerciais ou marcas registradas da Cisco e/ou de suas afiliadas nos EUA e em outros países. Para view uma lista de marcas registradas da Cisco, acesse aqui URL: https://www.cisco.com/go/trademarks. As marcas registradas de terceiros mencionadas são propriedade de seus respectivos proprietários. A utilização da palavra parceiro não implica uma relação de parceria entre a Cisco e qualquer outra empresa. (1721R)
© 2025 Cisco Systems, Inc. e/ou suas afiliadas. Todos os direitos reservados.

Documentos / Recursos

Análise de rede segura da Cisco [pdf] Guia do Usuário
v7.5.3, Análise de Rede Segura, Análise de Rede Segura, Análise de Rede, Análise

Referências

Manual do usuário

Guia do usuário do Cisco Secure Network Analytics

Análise de rede segura

Informações do produto

Especificações:

Instruções de uso do produto

Configurando o Firewall da Rede:

Configurando o Gerenciador:

Desabilitando métricas de sucesso do cliente:

FAQ (Perguntas Frequentes)

Como sei se as Métricas de Sucesso do Cliente estão habilitadas?

Quais dados são gerados pelo Secure Network Analytics?

Documentos / Recursos

Referências

Deixe um comentário

Cancelar resposta