Руководство пользователя Cisco Secure Network Analytics

Нажмите значок (многоточие) для устройства и выберите «Изменить».
Конфигурация устройства.
На вкладке «Общие» прокрутите до пункта «Внешние службы» и снимите флажок.
Включите показатели успеха клиентов.

Нажмите «Применить настройки» и сохраните изменения при появлении запроса.
Подтвердите, что статус устройства вернулся на значение «Подключено» на центральном устройстве.
Вкладка «Управленческий инвентарь».

FAQ (часто задаваемые вопросы)

Как узнать, включены ли показатели успеха клиентов?

Метрики успеха клиентов автоматически включаются на вашем защищенном устройстве.
Устройства сетевой аналитики.

Какие данные генерирует Secure Network Analytics?

Secure Network Analytics генерирует JSON file с метрическими данными
который отправляется в облако.

«`

View Fullscreen

Аналитика безопасной сети Cisco
Руководство по настройке показателей успеха клиентов 7.5.3

Оглавление

Надview

Настройка сетевого брандмауэра

Настройка менеджера

Отключение показателей успеха клиентов

Данные показателей успеха клиентов

Типы коллекций

Подробная информация о метриках

Коллектор потока

Статистика коллектора потокаD

Менеджер

Менеджер СтатистикаD

Директор УДП

Вся бытовая техника

Обращение в службу поддержки

История изменений

-2-

Надview
Надview
Customer Success Metrics позволяет отправлять данные Cisco Secure Network Analytics (ранее Stealthwatch) в облако, чтобы мы могли получить доступ к важной информации о развертывании, работоспособности, производительности и использовании вашей системы.
l Включено: показатели успеха клиентов автоматически включаются на ваших устройствах Secure Network Analytics.
l Доступ в Интернет: для показателей успеха клиентов требуется доступ в Интернет. l Cisco Security Service Exchange: включен Cisco Security Service Exchange.
автоматически в версии 7.5.x и требуется для показателей успеха клиентов. l Данные Files: Secure Network Analytics генерирует JSON file с метрическими данными.
Данные удаляются из устройства сразу после отправки в облако.
Данное руководство включает следующую информацию:
l Настройка брандмауэра: настройте сетевой брандмауэр, чтобы разрешить подключение устройств к облаку. См. раздел «Настройка сетевого брандмауэра».
l Отключение показателей успешности клиентов: Чтобы отказаться от показателей успешности клиентов, см. раздел Отключение показателей успешности клиентов.
l Показатели успешности клиентов: Подробную информацию о показателях см. в разделе Данные показателей успешности клиентов.
Информацию о хранении данных и порядке запроса на удаление показателей использования, собранных Cisco, см. в Информационном листе о конфиденциальности Cisco Secure Network Analytics. За помощью обращайтесь в службу поддержки Cisco.

-3-

Настройка сетевого брандмауэра
Настройка сетевого брандмауэра
Чтобы разрешить связь ваших устройств с облаком, настройте сетевой межсетевой экран на Cisco Secure Network Analytics Manager (ранее Stealthwatch Management Console).
Убедитесь, что ваши приборы имеют доступ к Интернету.
Настройка менеджера
Настройте сетевой брандмауэр так, чтобы разрешить связь между вашими менеджерами и следующими IP-адресами и портом 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Если публичный DNS не разрешен, обязательно настройте разрешение локально в своих менеджерах.

-4-

Отключение показателей успеха клиентов
Отключение показателей успеха клиентов
Чтобы отключить показатели успеха клиентов на устройстве, выполните следующие инструкции.
1. Войдите в свой менеджер. 2. Выберите «Настройка» > «Глобальные» > «Централизованное управление». 3. Щелкните значок (многоточие) для устройства. Выберите «Изменить устройство».
Конфигурация. 4. Перейдите на вкладку «Общие». 5. Прокрутите до раздела «Внешние службы». 6. Снимите флажок «Включить показатели успеха клиентов». 7. Нажмите «Применить настройки». 8. Следуйте инструкциям на экране, чтобы сохранить изменения. 9. На вкладке «Централизованный инвентарь управления» убедитесь, что состояние устройства возвращается к
Подключено. 10. Чтобы отключить показатели успеха клиентов на другом устройстве, повторите шаги с 3 по
9.

-5-

Данные показателей успеха клиентов
Данные показателей успеха клиентов
При включении Customer Success Metrics данные собираются в системе и загружаются в облако каждые 24 часа. Данные удаляются с устройства сразу после отправки в облако. Мы не собираем идентификационные данные, такие как группы хостов, IP-адреса, имена пользователей или пароли.
Информацию о хранении данных и порядке запроса на удаление показателей использования, собранных Cisco, см. в Паспорте конфиденциальности Cisco Secure Network Analytics.
Типы коллекций
Каждая метрика собирается с использованием одного из следующих типов сбора:
l Запуск приложения: одна запись каждую минуту (собирает все данные с момента запуска приложения).
l Накопленное: одна запись за 24-часовой период. l Интервал: одна запись каждые 5 минут (всего 288 записей за 24-часовой период). l Снимок: одна запись на момент времени, когда создается отчет.
Некоторые типы сбора данных собираются с частотой, отличной от описанной здесь по умолчанию, или могут быть настроены (в зависимости от приложения). Подробнее см. в разделе «Подробности метрик».
Подробная информация о метриках
Мы отсортировали собранные данные по типу устройства. Используйте сочетание клавиш Ctrl + F для поиска в таблицах по ключевому слову.

-6-

Данные показателей успеха клиентов

Коллектор потока

Описание метрической идентификации

devices_cache.active

Количество активных MAC-адресов из ISE в кэше устройства.

Тип коллекции
Снимок

устройства_ кэш.удалены
устройства_ кэш.удалён
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Количество удаленных MAC-адресов из ISE в кэше устройств по причине истечения времени их ожидания.

Накопительный

Количество MAC-адресов, отброшенных ISE из-за заполнения кэша устройства.

Накопительный

Количество новых MAC-адресов из ISE, добавленных в кэш устройства.

Накопительный

Исходящие потоки в секунду за последнюю минуту. Интервал

Обработаны входящие потоки.

Интервал

Количество активных потоков в кэше потоков Flow Collector.

Снимок

Количество потоков, отброшенных из-за заполнения кэша потоков Flow Collector.

Накопительный

Количество потоков, завершившихся в кэше потоков Flow Collector.

Интервал

Максимальный размер кэша потока Flow Collector. Интервал

Процент емкости кэша потока Flow Collector

Интервал

Количество потоков, добавленных в кэш потоков Flow Collector.

Накопительный

Количество хостов в кэше хостов.

Интервал

-7-

Данные показателей успеха клиентов

Описание метрической идентификации

Тип коллекции

hosts_cache.deleted Количество хостов, удаленных из кэша хостов.

Накопительный

hosts_cache.dropped

Количество хостов, отключённых из-за заполнения кэша хоста.

Накопительный

hosts_cache.max

Максимальный размер кэша хоста.

Интервал

hosts_cache.new

Количество новых хостов, добавленных в кэш хостов.

Накопительный

hosts_ cache.percentage

Процент емкости кэша хоста.

Интервал

hosts_ cache.probationary_ удален

Количество пробных хостов*, удаленных из кэша хостов.
*Проверочные хосты — это хосты, которые никогда не были источником пакетов и байтов. Такие хосты удаляются в первую очередь при освобождении места в кэше хостов.

Накопительный

интерфейсы.fps

Количество исходящих статистических данных интерфейса в секунду, экспортируемых в Vertica.

Интервал

security_events_ cache.active

Количество активных событий безопасности в кэше событий безопасности.

Снимок

security_events_ cache.dropped

Количество событий безопасности, отброшенных из-за заполнения кэша событий безопасности.

Накопительный

security_events_ cache.ended

Количество завершенных событий безопасности в кэше событий безопасности.

Накопительный

security_events_ cache.inserted

Количество событий безопасности, вставленных в таблицу базы данных.

Интервал

security_events_ cache.max

Максимальный размер кэша событий безопасности.

Интервал

-8-

Данные показателей успеха клиентов

Описание метрической идентификации

Тип коллекции

security_events_ cache.percentage

Процент емкости кэша событий безопасности.

Интервал

security_events_ cache.started

Количество запущенных событий безопасности в кэше событий безопасности.

Накопительный

session_cache.active

Количество активных сеансов ISE в кэше сеансов.

Снимок

session_ cache.deleted

Количество удаленных сеансов из ISE в кэше сеансов.

Накопительный

session_ cache.dropped

Количество сеансов ISE, прерванных из-за заполнения кэша сеансов.

Накопительный

session_cache.new

Количество новых сеансов из ISE, добавленных в кэш сеансов.

Накопительный

users_cache.active

Количество активных пользователей в кэше пользователей.

Снимок

users_cache.deleted

Количество удаленных пользователей в кэше пользователей по причине истечения времени их ожидания.

Накопительный

users_cache.dropped

Количество пользователей, отброшенных из-за заполнения кэша пользователей.

Накопительный

users_cache.new

Количество новых пользователей в кэше пользователей.

Накопительный

сброс_часа

Час сброса счетчика потока.

Н/Д

vertica_stats.query_ продолжительность_сек_макс

Максимальное время ответа на запрос.

Накопительный

vertica_stats.query_ продолжительность_сек_мин

Минимальное время ответа на запрос.

Накопительный

vertica_stats.query_ продолжительность_сек_средний

Среднее время ответа на запрос.

Накопительный

-9-

Данные показателей успеха клиентов

Описание метрической идентификации

экспортеры.fc_count

Количество экспортеров на один сборщик потока.

Тип коллекции
Интервал

Статистика коллектора потокаD

Описание метрической идентификации

ndragent.unprocessable_ поиск

Количество результатов NDR, признанных необрабатываемыми.

ndr-agent.ownership_ registration_failed

Техническая информация: Количество определенных видов ошибок, возникших при обработке отчета о недоставке.

ndr-agent.upload_ успех

Количество результатов NDR, успешно обработанных агентом.

ndr-agent.upload_ неудача

Количество результатов NDR, которые агенту не удалось загрузить.

ndr-agent.processing_ Количество сбоев, наблюдаемых во время NDR

отказ

обработка.

ndr-agent.processing_ Количество успешно обработанных NDR

успех

выводы.

ndr-agent.old_file_ удалить

Количество fileудалено, так как слишком устарело.

ndr-agent.old_ registration_delete

Количество регистраций права собственности, аннулированных из-за того, что они слишком старые.

Тип коллекции
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг
Накопительный ежедневный клиринг

– 10 –

Данные показателей успеха клиентов

Идентификация метрики netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Описание

Тип коллекции

Общее количество записей NetFlow от всех экспортеров NetFlow. Включая записи NVM.

Накопительный ежедневный клиринг

Записи Netflow получены только от датчиков потока.

Накопительный ежедневный клиринг

Общее количество байтов NetFlow, полученных от любого экспортера NetFlow. Включая записи NVM.

Накопительный ежедневный клиринг

Байты NetFlow, полученные только от датчиков потока.

Накопительный ежедневный клиринг

Записи sFlow, полученные от любого экспортера sFlow.

Накопительный ежедневный клиринг

Байты sFlow, полученные от любого экспортера sFlow.

Накопительный ежедневный клиринг

Уникальные конечные точки NVM, видимые сегодня (до ежедневного сброса).

Накопительный ежедневный клиринг

Получено байтов NVM (включая поток, конечную точку, кумулятивный

и записи endpoint_interface).

очищается ежедневно

Получено байтов NVM (включая поток, конечную точку, кумулятивный

и записи endpoint_interface).

очищается ежедневно

Все полученные события Security Analytics and Logging (OnPrem) (включая Adaptive Security Appliance и Non-Adaptive Security Appliance), подсчитанные по количеству полученных событий.

Накопительный ежедневный клиринг

Вся аналитика безопасности и ведение журнала (OnPrem) накопительная

– 11 –

Данные показателей успеха клиентов

Метрическая идентификация
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Менеджер

Описание

Тип коллекции

полученные события (включая устройства адаптивной безопасности и неадаптивные устройства безопасности, подсчитываемые по количеству полученных байтов).

очищается ежедневно

События Security Analytics and Logging (OnPrem) (не адаптивное устройство безопасности) получены только от устройств Firepower Threat Defense/NGIPS.

Накопительный ежедневный клиринг

Аналитика и ведение журнала безопасности (OnPrem) (неадаптивное устройство безопасности) — байты, полученные только от устройств Firepower Threat Defense/NGIPS.

Накопительный ежедневный клиринг

Байты плоскости данных, полученные только от устройств Firepower Threat Defense.

Накопительный ежедневный клиринг

События Data Plane получены только от устройств Firepower Threat Defense.

Накопительный ежедневный клиринг

События Adaptive Security Appliance получены только от устройств Adaptive Security Appliance.

Накопительный ежедневный клиринг

Байты ASA, полученные только от устройств Adaptive Security Appliance.

Накопительный ежедневный клиринг

Описание метрической идентификации

exporter_cleaner_ cleaning_enabled

Указывает, включен ли очиститель неактивных интерфейсов и экспортеров.

Тип коллекции
Снимок

– 12 –

Данные показателей успеха клиентов

Описание метрической идентификации

Тип коллекции

exporter_cleaner_ inactive_threshold

Количество часов, в течение которых экспортер может быть неактивен, прежде чем он будет удален.

Снимок

экспортер_очиститель_

Указывает, следует ли использовать очиститель

using_legacy_cleaner устаревшая функциональность очистки.

Снимок

часы_очистителя_экспортера_после_сброса

Количество часов после сброса, в течение которых домен должен быть очищен.

Снимок

exporter_cleaner_ interface_without_ status_presumed_ stale

Указывает, удаляет ли очиститель интерфейсы, которые были неизвестны сборщику потоков на момент последнего часа сброса, рассматривая их как неактивные.

Снимок

ndrcoordinator.files_ загружено

Указывает, работает ли развертывание Secure Network Analytics как хранилище данных.

Снимок

report_complete

Название отчета и время выполнения в миллисекундах (только Manager).

Н/Д

report_params

Фильтры, используемые при запросах менеджера к базам данных Flow Collector.
Данные, экспортированные по запросу:
l максимальное количество строк l флаг include-interface-data l флаг fast-query l флаг exclude-counts l фильтры направления потоков l столбец order-by l флаг default-columns l Дата и время начала временного окна l Дата и время окончания временного окна l Количество критериев идентификаторов устройств l Количество критериев идентификаторов интерфейсов

Снимок
Частота: по запросу

– 13 –

Данные показателей успеха клиентов

Описание метрической идентификации

Тип коллекции

l Количество критериев IP
l Критерии количества диапазонов IP-адресов
l Количество критериев хост-групп
l Критерии количества пар хостов
l Фильтруются ли результаты по MAC-адресам
l Фильтруются ли результаты по портам TCP/UDP
l Количество критериев имени пользователя
l Фильтруются ли результаты по количеству байтов/пакетов
l Фильтруются ли результаты по общему количеству байтов/пакетов
l Фильтруются ли результаты по URL
l Фильтруются ли результаты по протоколам
l Фильтруются ли результаты по идентификаторам приложений
l Фильтруются ли результаты по имени процесса
l Фильтруются ли результаты по хэшу процесса
l Фильтруются ли результаты по версии TLS
l Критерии количества шифров в наборе шифров

домен.интеграция_ количество_реклам

Количество подключений AD.

Накопительный

домен.rpe_count

Количество настроенных политик ролей.

Накопительный

domain.hg_changes_ count

Изменения в конфигурации группы хостов.

Накопительный

– 14 –

Данные показателей успеха клиентов

Описание метрической идентификации

Тип коллекции

интеграция_snmp

Использование SNMP-агента.

Н/Д

интеграция_когнитивная

Включена интеграция глобальных оповещений об угрозах (ранее Cognitive Intelligence).

Н/Д

домен.услуги

Количество определенных услуг.

Снимок

количество_приложений_по_умолчанию

Определено количество заявок.

Снимок

smc_users_count

Количество пользователей в Web Приложение.

Снимок

login_api_count

Количество входов в API.

Накопительный

login_ui_count

Количество Web Вход в приложение.

Накопительный

report_concurrency Количество отчетов, запущенных одновременно.

Накопительный

apicall_ui_count

Количество вызовов API менеджера с использованием Web Приложение.

Накопительный

apicall_api_count

Количество вызовов API менеджера с использованием API.

Накопительный

ctr.enabled

Включена интеграция с системой реагирования на угрозы Cisco SecureX (ранее Cisco Threat Response).

Н/Д

ctr.alarm_sender_ включен

Включены сигналы тревоги Secure Network Analytics для реагирования на угрозы SecureX.

Н/Д

ctr.alarm_sender_ minimal_severity

Минимальная серьезность сигналов тревоги, отправляемых в систему реагирования на угрозы SecureX.

Н/Д

ctr.enrichment_ включен

Включен запрос на обогащение из ответа на угрозу SecureX.

Н/Д

ctr.enrichment_limit

Количество основных событий безопасности, которые будут возвращены в систему реагирования на угрозы SecureX.

Накопительный

– 15 –

Данные показателей успеха клиентов

Описание метрической идентификации

Тип коллекции

ctr.enrichment_period

Период времени, в течение которого события безопасности возвращаются в систему реагирования на угрозы SecureX.

Накопительный

ctr.number_of_ enrichment_requests

Количество запросов на обогащение, полученных от службы реагирования на угрозы SecureX.

Накопительный

ctr.number_of_refer_ Количество запросов на ссылку «Сводная ссылка менеджера»

запросы

получено от SecureX ответ на угрозу.

Накопительный

ctr.xdr_number_of_ тревог

Ежедневное количество сигналов тревоги, отправленных в XDR.

Накопительный

ctr.xdr_number_of_ оповещений

Ежедневное количество оповещений, отправленных в XDR.

Накопительный

ctr.xdr_sender_ включен

True/False, если отправка включена.

Снимок

failover_role

Первичная или вторичная роль менеджера по отказоустойчивости в кластере.

Н/Д

домен.cse_count

Количество пользовательских событий безопасности для идентификатора домена.

Снимок

Менеджер СтатистикаD

Метрическая идентификация

Описание

Тип коллекции

ndrcoordinator.analytics_ включен

Отмечает, включена ли аналитика. 1 — если да, 0 — если нет.

Снимок

ndrcoordinator.agents_ связался

Количество агентов NDR, с которыми удалось связаться во время последнего контакта.

Снимок

ndrcoordinator.processing_ Количество ошибок при поиске NDR

ошибки

обработка.

Накопительный

– 16 –

Данные показателей успеха клиентов

Метрическая идентификация

Описание

Тип коллекции

ndrcoordinator.files_ загружено

Количество результатов NDR, загруженных для обработки.

Накопительный

ndrevents.processing_errors

Количество fileНе удалось обработать запрос, поскольку система не предоставила результат или не смогла проанализировать запрос.

Накопительный

ndrevents.files_uploaded

Количество files, которые были отправлены на мероприятия NDR для обработки.

Накопительный

sna_swing_client_alive

Внутренний счетчик вызовов API, используемый клиентом SNA Manager Desktop.

Снимок

swrm_is_in_use

Управление ответами: значение равно 1, если используется управление ответами. Значение равно 0, если не используется.

Снимок

swrm_rules

Управление ответами: Количество пользовательских правил.

Снимок

swrm_action_email

Управление ответами: Количество настраиваемых действий типа «Электронная почта».

Снимок

swrm_action_syslog_ сообщение

Управление ответами: Количество настраиваемых действий типа сообщения Syslog.

Снимок

swrm_action_snmp_trap

Управление ответами: Количество настраиваемых действий типа SNMP-ловушка.

Снимок

swrm_action_ise_anc

Управление ответами: Количество пользовательских действий типа политики ISE ANC.

Снимок

swrm_action_webкрюк

Управление ответами: количество пользовательских действий Webкрюкового типа.

Снимок

swrm_action_ctr

Управление реагированием: Количество настраиваемых действий по реагированию на угрозы. Тип инцидента.

Снимок

– 17 –

Данные показателей успеха клиентов

Метрическая идентификация va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Описание

Тип коллекции

Оценка видимости: расчетное время выполнения в миллисекундах.

Снимок

Оценка видимости: количество ошибок (когда расчеты дают сбой).

Снимок

Оценка видимости: размер ответа API подсчета хостов в байтах (обнаружение чрезмерного размера ответа).

Снимок

Оценка видимости: размер ответа API сканеров в байтах (обнаружение чрезмерного размера ответа).

Снимок

Оценка видимости: размер ответа API событий безопасности в байтах (обнаружение чрезмерного размера ответа).

Снимок

Количество записей во входной очереди конвейера.

Снимок
Частота: 1 минута

Количество записей в очереди завершенных пакетов.

Снимок
Частота: 1 минута

Количество времени в миллисекундах с момента последней очистки конвейера.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Снимок
Частота: 1 минута

Количество пакетов, успешно записанных в file.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

– 18 –

Данные показателей успеха клиентов

Метрическая идентификация sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Описание

Тип коллекции

Количество обработанных партий. Интервал

Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Частота: 1 минута

Количество партий, которые не удалось записать в file.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Количество files перемещен в готовый каталог.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Количество files, которые не удалось переместить.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Количество files отклонен из-за ошибки.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Количество строк, записанных в указанную базу данных file.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Количество обработанных строк.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Количество строк, которые не удалось записать. Интервал

Доступно с аналитикой безопасности и

Частота:

– 19 –

Данные показателей успеха клиентов

Метрическая идентификация
sal_total_batches_ успешно обработано sal_total_batches_ обработано sal_total_batches_failed
sal_total_files_moved
sal_total_files_failed
sal_total_files_discarded sal_total_rows_written

Описание

Тип коллекции

Ведение журнала (OnPrem) Только для одного узла.

1 минута

Общее количество пакетов, успешно записанных в file.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество обработанных партий.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество fileкоторые не смогли завершить написание file.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество files перемещен в готовый каталог.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество files, которые не удалось переместить.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество files отклонен из-за ошибки.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество строк, записанных в указанную базу данных file.
Доступно с аналитикой безопасности и

Запуск приложения
Частота: 1 минута

– 20 –

Данные показателей успеха клиентов

Метрическая идентификация
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Описание

Тип коллекции

Ведение журнала (OnPrem) Только для одного узла.

Общее количество обработанных строк.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Общее количество строк, которые не удалось записать.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Запуск приложения
Частота: 1 минута

Количество ошибок преобразования в этом трансформаторе.
Доступно с аналитикой безопасности и ведением журнала (OnPrem) только для одного узла.

Интервал
Частота: 1 минута

Среднее количество байтов на одно полученное событие.

Интервал
Частота: 1 минута

Количество байтов, полученных от UDP-сервера.

Интервал
Частота: 1 минута

Количество событий, полученных от UDP-сервера.

Интервал
Частота: 1 минута

Общее количество событий, полученных маршрутизатором.

Запуск приложения

Количество неанализируемых событий уменьшено.

Интервал
Частота: 1 минута

– 21 –

Данные показателей успеха клиентов

Идентификация метрики sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Директор УДП

Описание

Тип коллекции

Общее количество неанализируемых событий отброшено.

Запуск приложения
Частота: 1 минута

Количество проигнорированных/неподдерживаемых событий.

Интервал
Частота: 1 минута

Общее количество проигнорированных/неподдерживаемых событий.

Запуск приложения
Частота: 1 минута

Количество событий в очереди приема.

Снимок
Частота: 1 минута

Скорость приема данных (событий в секунду).

Интервал
Частота: 1 минута

Скорость загрузки (байт в секунду).

Интервал
Частота: 1 минута

Количество ежедневных запросов отчетов TrustSec.

Накопительный

Описание метрической идентификации

количество_источников

Количество источников.

Тип коллекции
Снимок

– 22 –

Данные показателей успеха клиентов

Описание метрической идентификации

rules_count packets_unmatched packets_dropped

Количество правил. Максимальное количество несовпавших пакетов. Отброшенные пакеты eth0.

Тип коллекции Снимок Снимок Снимок Снимок

Вся бытовая техника

Описание метрической идентификации

Тип коллекции

платформа

Аппаратная платформа (например: Dell 13G, KVM Virtual Platform).

Н/Д

серийный

Серийный номер прибора.

Н/Д

версия

Номер версии Secure Network Analytics (например: 7.1.0).

Н/Д

версия_сборки

Номер сборки (например: 2018.07.16.2249-0).

Н/Д

версия_патч

Номер патча.

Н/Д

csm_version

Версия кода показателей успеха клиентов (например: 1.0.24-SNAPSHOT).

Н/Д

power_supply.status

Статистика электроснабжения диспетчера и сборщика потоков.

Снимок

productInstanceName Идентификатор продукта Smart Licensing.

Н/Д

– 23 –

Обращение в службу поддержки
Обращение в службу поддержки
Если вам нужна техническая поддержка, выполните одно из следующих действий: l обратитесь к местному партнеру Cisco; l обратитесь в службу поддержки Cisco; l чтобы открыть заявку по web: http://www.cisco.com/c/en/us/support/index.html l Для телефонной поддержки: 1-800-553-2447 (США) l Для получения номеров поддержки по всему миру: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

История изменений

Версия документа 1_0

Дата публикации: 18 августа 2025 г.

История изменений
Описание Первоначальная версия.

– 25 –

Информация об авторских правах
Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и/или ее филиалов в США и других странах. view список товарных знаков Cisco, перейдите по ссылке URL: https://www.cisco.com/go/trademarks. Упомянутые торговые марки третьих сторон являются собственностью соответствующих владельцев. Использование слова «партнер» не подразумевает партнерских отношений между Cisco и какой-либо другой компанией. (1721Р)
© Cisco Systems, Inc. и/или ее дочерние компании, 2025. Все права защищены.

Документы/Ресурсы

Аналитика безопасной сети Cisco [pdf] Руководство пользователя
v7.5.3, Аналитика безопасной сети, Аналитика безопасной сети, Аналитика сети, Аналитика

Ссылки

Руководство пользователя

Руководство пользователя Cisco Secure Network Analytics

Безопасная сетевая аналитика

Информация о продукте

Технические характеристики:

Инструкции по применению продукта

Настройка сетевого брандмауэра:

Настройка менеджера:

Отключение показателей успеха клиентов:

FAQ (часто задаваемые вопросы)

Как узнать, включены ли показатели успеха клиентов?

Какие данные генерирует Secure Network Analytics?

Документы/Ресурсы

Ссылки

Оставьте комментарий

Отменить ответ