Udhëzuesi i Përdoruesit të Analitikës së Rrjetit të Sigurt Cisco

Klikoni ikonën (Elipsis) për pajisjen dhe zgjidhni Modifiko
Konfigurimi i Pajisjes.
Në skedën "Të përgjithshme", shkoni te Shërbimet e jashtme dhe hiqni shenjën.
Aktivizoni Metrikat e Suksesit të Klientit.

Klikoni te Apliko Cilësimet dhe ruani ndryshimet sipas kërkesës.
Konfirmo që Statusi i Pajisjes kthehet në I Lidhur në Qendrën
Skeda e Inventarit të Menaxhimit.

FAQ (Pyetjet e bëra më shpesh)

Si mund ta di nëse Metrikat e Suksesit të Klientit janë të aktivizuara?

Metrikat e Suksesit të Klientit aktivizohen automatikisht në Secure-in tuaj.
Pajisjet e Analitikës së Rrjetit.

Çfarë të dhënash gjenerohen nga Secure Network Analytics?

Secure Network Analytics gjeneron një JSON file me të dhëna metrike
e cila dërgohet në cloud.

“`

View Fullscreen

Cisco Secure Network Analytics
Udhëzuesi i Konfigurimit të Metrikave të Suksesit të Klientit 7.5.3

Tabela e Përmbajtjes

Mbiview

Konfigurimi i Firewall-it të Rrjetit

Konfigurimi i menaxherit

Çaktivizimi i Metrikave të Suksesit të Klientit

Të dhënat e metrikave të suksesit të klientit

Llojet e koleksioneve

Detajet e metrikave

Mbledhësi i rrjedhës

Statistikat e Kolektorit të FluksitD

Menaxheri

Statistikat e MenaxheritD

Drejtori i PZHU

Të gjitha pajisjet shtëpiake

Kontaktimi i mbështetjes

Historia e Ndryshimeve

-2-

Mbiview
Mbiview
Metrikat e Suksesit të Klientit mundësojnë që të dhënat e Cisco Secure Network Analytics (më parë Stealthwatch) të dërgohen në cloud, në mënyrë që të kemi akses në informacione jetësore në lidhje me vendosjen, gjendjen shëndetësore, performancën dhe përdorimin e sistemit tuaj.
l Aktivizuar: Metrikat e Suksesit të Klientit aktivizohen automatikisht në pajisjet tuaja të Analitikës së Rrjetit të Sigurt.
l Qasje në internet: Kërkohet qasje në internet për Metrikat e Suksesit të Klientit. l Cisco Security Service Exchange: Cisco Security Service Exchange është aktivizuar.
automatikisht në v7.5.x dhe kërkohet për Metrikat e Suksesit të Klientit. l Të Dhënat Files: Secure Network Analytics gjeneron një JSON file me të dhënat e metrikës.
Të dhënat fshihen nga pajisja menjëherë pasi dërgohen në cloud.
Ky udhëzues përfshin informacionin e mëposhtëm:
Konfigurimi i Firewall-it: Konfiguroni firewall-in e rrjetit tuaj për të lejuar komunikimin nga pajisjet tuaja në cloud. Shihni Konfigurimi i Firewall-it të Rrjetit.
l Çaktivizimi i Metrikave të Suksesit të Klientit: Për të çaktivizuar Metrikat e Suksesit të Klientit, referojuni Çaktivizimi i Metrikave të Suksesit të Klientit.
l Metrikat e Suksesit të Klientit: Për detaje rreth metrikave, referojuni të Dhënave të Metrikave të Suksesit të Klientit.
Për informacion mbi ruajtjen e të dhënave dhe mënyrën e kërkimit të fshirjes së metrikave të përdorimit të mbledhura nga Cisco, referojuni Fletës së të Dhënave të Privatësisë së Analitikës së Rrjetit të Sigurt të Cisco-s. Për ndihmë, ju lutemi kontaktoni Ndihmën e Cisco-s.

-3-

Konfigurimi i Firewall-it të Rrjetit
Konfigurimi i Firewall-it të Rrjetit
Për të lejuar komunikimin nga pajisjet tuaja në cloud, konfiguroni firewall-in e rrjetit tuaj në Cisco Secure Network Analytics Manager (më parë Stealthwatch Management Console).
Sigurohuni që pajisjet tuaja të kenë qasje në internet.
Konfigurimi i menaxherit
Konfiguroni murin mbrojtës të rrjetit tuaj për të lejuar komunikimin nga menaxherët tuaj në adresat IP dhe portin 443 të mëposhtme:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Nëse DNS publik nuk lejohet, sigurohuni që ta konfiguroni rezolucionin lokalisht te Menaxherët tuaj.

-4-

Çaktivizimi i Metrikave të Suksesit të Klientit
Çaktivizimi i Metrikave të Suksesit të Klientit
Përdorni udhëzimet e mëposhtme për të çaktivizuar Metrikat e Suksesit të Klientit në një pajisje.
1. Hyni në Menaxherin tuaj. 2. Zgjidhni Konfiguro > Global > Menaxhim Qendror. 3. Klikoni ikonën (Elipsis) për pajisjen. Zgjidhni Modifiko Pajisjen
Konfigurimi. 4. Klikoni skedën Të përgjithshme. 5. Shkoni te seksioni Shërbime të jashtme. 6. Hiqni shenjën nga kutia e kontrollit Aktivizoni metrikat e suksesit të klientit. 7. Klikoni Aplikoni cilësimet. 8. Ndiqni udhëzimet në ekran për të ruajtur ndryshimet tuaja. 9. Në skedën Inventari i Menaxhimit Qendror, konfirmoni që Statusi i Pajisjes kthehet në
I lidhur. 10. Për të çaktivizuar Metrikat e Suksesit të Klientit në një pajisje tjetër, përsëritni hapat 3 deri në
9.

-5-

Të dhënat e metrikave të suksesit të klientit
Të dhënat e metrikave të suksesit të klientit
Kur aktivizohen Metrikat e Suksesit të Klientit, metrikat mblidhen në sistem dhe ngarkohen çdo 24 orë në cloud. Të dhënat fshihen nga pajisja menjëherë pasi dërgohen në cloud. Ne nuk mbledhim të dhëna identifikimi siç janë grupet pritëse, adresat IP, emrat e përdoruesve ose fjalëkalimet.
Për informacion mbi ruajtjen e të dhënave dhe mënyrën e kërkimit të fshirjes së metrikave të përdorimit të mbledhura nga Cisco, referojuni Fletës së të Dhënave të Privatësisë së Cisco Secure Network Analytics.
Llojet e koleksioneve
Çdo metrikë mblidhet si një nga llojet e mëposhtme të mbledhjes:
l Fillimi i aplikacionit: Një hyrje çdo 1 minutë (mbledh të gjitha të dhënat që nga fillimi i aplikacionit).
l Kumulative: Një hyrje për një periudhë 24-orëshe l Intervali: Një hyrje çdo 5 minuta (gjithsej 288 hyrje për periudhë 24-orëshe) l Pamje e shpejtë: Një hyrje për momentin kur gjenerohet raporti
Disa nga llojet e mbledhjeve mblidhen në frekuenca të ndryshme nga ato të parazgjedhura që kemi përshkruar këtu, ose mund të konfigurohen (në varësi të aplikacionit). Referojuni Detajeve të Metrikave për më shumë informacion.
Detajet e metrikave
Ne i kemi renditur të dhënat e mbledhura sipas llojit të pajisjes. Përdorni Ctrl + F për të kërkuar në tabela sipas fjalës kyçe.

-6-

Të dhënat e metrikave të suksesit të klientit

Mbledhësi i rrjedhës

Identifikimi Metrikë Përshkrimi

devices_cache.active

Numri i adresave MAC aktive nga ISE në memorien e përkohshme të pajisjes.

Lloji i koleksionit
Foto e çastit

devices_ cache.deleted
devices_ cache.dropped
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Numri i adresave MAC të fshira nga ISE në memorien e përkohshme të pajisjes sepse u ka skaduar koha.

Kumulative

Numri i adresave MAC të hequra nga ISE sepse memoria e përkohshme e pajisjes është plot.

Kumulative

Numri i adresave të reja MAC nga ISE të shtuara në memorien e përkohshme të pajisjes.

Kumulative

Flukset dalëse për sekondë në minutën e fundit. Intervali

Flukset hyrëse të përpunuara.

Intervali

Numri i rrjedhave aktive në memorien e përkohshme të rrjedhave të Flow Collector.

Foto e çastit

Numri i rrjedhave të humbura sepse memoria e përkohshme e rrjedhës së Flow Collector është plot.

Kumulative

Numri i rrjedhave të përfunduara në memorien e përkohshme të rrjedhës së Flow Collector.

Intervali

Madhësia maksimale e memorjes së rrjedhës së Flow Collector. Intervali

Përqindja e kapacitetit të memorjes së rrjedhës së Flow Collector

Intervali

Numri i rrjedhave të shtuara në memorien e përkohshme të rrjedhave të Flow Collector.

Kumulative

Numri i hosteve në memorjen cache të hostit.

Intervali

-7-

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

hosts_cache.deleted Numri i hostëve të fshirë në memorien e përkohshme të hostit.

Kumulative

hosts_cache.dropped

Numri i hosteve u ul sepse memoria e përkohshme e hostit është plot.

Kumulative

hosts_cache.max

Madhësia maksimale e memorjes së përkohshme të hostit.

Intervali

hosts_cache.new

Numri i hostëve të rinj të shtuar në memorien e përkohshme të hostit.

Kumulative

hosts_ cache.percentage

Përqindja e kapacitetit të memorjes së përkohshme të hostit.

Intervali

hosts_ cache.probationary_ u fshi

Numri i hosteve në fazë provuese* të fshirë në memorien e përkohshme të hosteve.
*Host-et provues janë hoste që nuk kanë qenë kurrë burimi i paketave dhe bajteve. Këta hoste fshihen të parët kur lirohet hapësira në memorien e përkohshme të hostit.

Kumulative

ndërfaqe.fps

Numri i statistikave të ndërfaqes dalëse për sekondë të eksportuara në Vertica.

Intervali

security_events_cache.active

Numri i ngjarjeve aktive të sigurisë në memorien e përkohshme të ngjarjeve të sigurisë.

Foto e çastit

security_events_cache.dropped

Numri i ngjarjeve të sigurisë të humbura sepse memoria e përkohshme e ngjarjeve të sigurisë është plot.

Kumulative

security_events_cache.ended

Numri i ngjarjeve të sigurisë të përfunduara në memorien e përkohshme të ngjarjeve të sigurisë.

Kumulative

security_events_cache.inserted

Numri i ngjarjeve të sigurisë të futura në tabelën e bazës së të dhënave.

Intervali

security_events_cache.max

Madhësia maksimale e memories së përkohshme të ngjarjeve të sigurisë.

Intervali

-8-

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

siguria_events_cache.percentage

Përqindja e kapacitetit të memories së përkohshme të ngjarjeve të sigurisë.

Intervali

security_events_cache.started

Numri i ngjarjeve të sigurisë të nisura në memorien e përkohshme të ngjarjeve të sigurisë.

Kumulative

session_cache.active

Numri i seancave aktive nga ISE në memorien e përkohshme të seancës.

Foto e çastit

session_cache.deleted

Numri i seancave të fshira nga ISE në memorien e përkohshme të seancës.

Kumulative

session_ cache.dropped

Numri i seancave nga ISE u hoq sepse memoria e përkohshme e seancave është plot.

Kumulative

session_cache.new

Numri i seancave të reja nga ISE të shtuara në memorien e përkohshme të seancës.

Kumulative

users_cache.active

Numri i përdoruesve aktivë në memorien e përkohshme të përdoruesit.

Foto e çastit

users_cache.deleted

Numri i përdoruesve të fshirë në memorien e përkohshme të përdoruesve sepse u ka skaduar koha.

Kumulative

users_cache.dropped

Numri i përdoruesve u hoq sepse memoria e përkohshme e përdoruesve është plot.

Kumulative

users_cache.new

Numri i përdoruesve të rinj në memorien e përkohshme të përdoruesit.

Kumulative

rivendos_orë

Ora e rivendosjes së kolektorit të rrjedhës.

N/A

vertica_stats.query_ duration_sec_max

Koha maksimale e përgjigjes së pyetjes.

Kumulative

vertica_stats.query_ duration_sec_min

Koha minimale e përgjigjes së pyetjes.

Kumulative

vertica_stats.query_ duration_sec_avg

Koha mesatare e përgjigjes së pyetjes.

Kumulative

-9-

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

eksportuesit.fc_count

Numri i eksportuesve për Koleksionist të Fluksit.

Lloji i koleksionit
Intervali

Statistikat e Kolektorit të FluksitD

Identifikimi Metrikë Përshkrimi

ndragent.unprocessable_ gjet

Numri i gjetjeve të NDR-së që konsiderohen të papërpunueshme.

ndr-agent.ownership_registration_failed

Detaje teknike: Numri i llojeve të caktuara të gabimeve që kanë ndodhur gjatë përpunimit të gjetjeve NDR.

ndr-agent.upload_ sukses

Numri i gjetjeve NDR të përpunuara me sukses nga agjenti.

dështimi i ndr-agent.upload_

Numri i gjetjeve NDR të ngarkuara pa sukses nga agjenti.

ndr-agent.processing_ Numri i dështimeve të vërejtura gjatë NDR-së

dështimi

përpunimi.

ndr-agent.processing_ Numri i NDR-ve të përpunuara me sukses

sukses

gjetjet.

ndr-agent.old_file_ fshij

Numri i fileështë fshirë për shkak se është shumë i vjetër.

ndr-agent.old_ registration_delete

Numri i regjistrimeve të pronësisë të revokuara për shkak se janë shumë të vjetra.

Lloji i koleksionit
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë
Kumulative e pastruar çdo ditë

– 10 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi i Metrikës netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bajt

Përshkrimi

Lloji i koleksionit

Totali i të dhënave NetFlow nga të gjithë eksportuesit e Netflow. Përfshin të dhënat NVM.

Kumulative e pastruar çdo ditë

Regjistrimet e rrjedhës së rrjetit të marra vetëm nga sensorët e rrjedhës.

Kumulative e pastruar çdo ditë

Totali i bajteve NetFlow të marra nga çdo eksportues NetFlow. Përfshin të dhënat NVM.

Kumulative e pastruar çdo ditë

Bajtet e NetFlow të marra vetëm nga Sensorët e Fluksit.

Kumulative e pastruar çdo ditë

Regjistrimet e sFlow të marra nga çdo eksportues i sFlow.

Kumulative e pastruar çdo ditë

bajtet e sFlow të marra nga çdo eksportues i sFlow.

Kumulative e pastruar çdo ditë

Pikat fundore unike të NVM-së të para sot (para rivendosjes ditore).

Kumulative e pastruar çdo ditë

Bajtët e NVM të pranuar (duke përfshirë rrjedhën, pikën fundore, kumulative)

dhe të dhënat endpoint_interface).

pastrohen çdo ditë

Bajtët e NVM të pranuar (duke përfshirë rrjedhën, pikën fundore, kumulative)

dhe të dhënat endpoint_interface).

pastrohen çdo ditë

Të gjitha ngjarjet e Analitikës dhe Regjistrimit të Sigurisë (OnPrem) të marra (duke përfshirë Aplikacionin Adaptiv të Sigurisë dhe Aplikacionin jo-Adaptiv të Sigurisë), të numëruara sipas numrit të ngjarjeve të marra.

Kumulative e pastruar çdo ditë

Të gjitha analizat dhe regjistrimet e sigurisë (OnPrem) kumulative

– 11 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Menaxheri

Përshkrimi

Lloji i koleksionit

ngjarjet e marra (duke përfshirë Aplikacionin e Sigurisë Adaptive dhe Aplikacionin e Sigurisë jo-Adaptive, të numëruara sipas numrit të bajteve të marra).

pastrohen çdo ditë

Ngjarjet e Analitikës dhe Regjistrimit të Sigurisë (OnPrem) (pajisje sigurie jo-adaptive) të marra vetëm nga pajisjet Firepower Threat Defense/NGIPS.

Kumulative e pastruar çdo ditë

Bajtet e Analitikës dhe Regjistrimit të Sigurisë (OnPrem) (pajisje sigurie jo-adaptive) të marra vetëm nga pajisjet Firepower Threat Defense/NGIPS.

Kumulative e pastruar çdo ditë

Bajtet e Planit të të Dhënave të marra vetëm nga pajisjet Firepower Threat Defense.

Kumulative e pastruar çdo ditë

Ngjarjet e Planit të të Dhënave të marra vetëm nga pajisjet Firepower Threat Defense.

Kumulative e pastruar çdo ditë

Ngjarjet e Aplikacionit të Sigurisë Adaptive të marra vetëm nga pajisjet e Aplikacionit të Sigurisë Adaptive.

Kumulative e pastruar çdo ditë

Bajtet ASA të marra vetëm nga pajisjet Adaptive Security Appliance.

Kumulative e pastruar çdo ditë

Identifikimi Metrikë Përshkrimi

exporter_cleaner_ cleaning_enabled

Tregon nëse Pastruesi i Ndërfaqeve dhe Eksportuesve Joaktivë është i aktivizuar.

Lloji i koleksionit
Foto e çastit

– 12 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

exporter_cleaner_ inactive_threshold

Numri i orëve që një eksportues mund të jetë joaktiv përpara se të hiqet.

Foto e çastit

eksportues_pastrues_

Tregon nëse Pastruesi duhet të përdorë

funksionalitetin e pastrimit të trashëguar using_legacy_cleaner.

Foto e çastit

exporter_cleaner_ hours_after_reset

Numri i orëve pas rivendosjes që një domen duhet të pastrohet.

Foto e çastit

exporter_cleaner_ interface_without_ status_presumed_ stale

Tregon nëse Pastruesi heq ndërfaqet që ishin të panjohura për një Kolektor Fluksi në orën e fundit të rivendosjes, duke i trajtuar ato si joaktive.

Foto e çastit

koordinator ndr.files_ u ngarkua

Tregon nëse vendosja e Secure Network Analytics funksionon si Depozitë e të Dhënave.

Foto e çastit

raporti_i_plotë

Emri i raportit dhe koha e ekzekutimit në milisekonda (vetëm për Menaxherin).

N/A

raport_parametrash

Filtrat e përdorur kur Menaxheri pyet bazat e të dhënave të Flow Collector.
Të dhënat e eksportuara për çdo pyetje:
l numri maksimal i rreshtave l flamuri i të dhënave të ndërfaqes së-përfshirë l flamuri i pyetjeve të shpejta l flamuri i numërimeve të përjashtuara l filtrat e drejtimit të rrjedhave l renditja sipas kolonës l flamuri i kolonave të parazgjedhura l Data dhe ora e fillimit të dritares kohore l Data dhe ora e mbarimit të dritares kohore l kriteret e numrit të ID-ve të pajisjeve l kriteret e numrit të ID-ve të ndërfaqes

Foto e çastit
Frekuenca: Për Kërkesë

– 13 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

Kriteret e numrit të IP-ve
Kriteret e numrit të diapazoneve IP
Kriteret e numrit të grupeve pritëse
Kriteret e numrit të çifteve të hosteve
Nëse rezultatet filtrohen sipas adresave MAC
Nëse rezultatet filtrohen nga portet TCP/UDP
Kriteret e numrit të emrave të përdoruesve
Nëse rezultatet filtrohen sipas numrit të bajteve/paketave
Nëse rezultatet filtrohen sipas numrit total të bajteve/paketave
Nëse rezultatet filtrohen nga URL
Nëse rezultatet filtrohen nga protokollet
Nëse rezultatet filtrohen sipas ID-ve të aplikacioneve
Nëse rezultatet filtrohen sipas emrit të procesit
Nëse rezultatet filtrohen nga hash-i i procesit
Nëse rezultatet filtrohen sipas versionit TLS
Numri i shifrave në kriteret e suitës së shifrave

domain.integration_ ad_count

Numri i lidhjeve AD.

Kumulative

domain.rpe_count

Numri i politikave të roleve të konfiguruara.

Kumulative

domain.hg_changes_ count

Ndryshime në konfigurimin e Grupit Pritës.

Kumulative

– 14 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

integration_snmp

Përdorimi i agjentit SNMP.

N/A

integrim_njohës

Integrimi i alarmeve globale të kërcënimeve (më parë Inteligjenca Kognitive) është aktivizuar.

N/A

domain.services

Numri i shërbimeve të përcaktuara.

Foto e çastit

numri i aplikacioneve_parazgjedhur_

Numri i aplikacioneve të përcaktuara.

Foto e çastit

smc_users_count

Numri i përdoruesve në Web Aplikacioni.

Foto e çastit

login_api_count

Numri i hyrjeve në API.

Kumulative

login_ui_count

Numri i Web Hyrjet në aplikacion.

Kumulative

report_concurrency Numri i raporteve që ekzekutohen njëkohësisht.

Kumulative

apicall_ui_count

Numri i thirrjeve të API-së së Menaxherit duke përdorur Web Aplikacioni.

Kumulative

apicall_api_count

Numri i thirrjeve të API-t të Menaxherit që përdorin API-n.

Kumulative

ctr.enabled

Integrimi i Cisco SecureX threat response (më parë Cisco Threat Response) është aktivizuar.

N/A

ctr.alarm_sender_ u aktivizua

Alarmet e Secure Network Analytics ndaj reagimit ndaj kërcënimeve SecureX janë aktivizuar.

N/A

ctr.alarm_sender_ minimal_severity

Ashpërsi minimale e alarmeve të dërguara në përgjigjen ndaj kërcënimeve SecureX.

N/A

ctr.enrichment_ i aktivizuar

Kërkesa për pasurim nga përgjigja ndaj kërcënimit SecureX u aktivizua.

N/A

ctr.enrichment_limit

Numri i Ngjarjeve Kryesore të Sigurisë që do të kthehen në përgjigjen ndaj kërcënimeve SecureX.

Kumulative

– 15 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

ctr.enrichment_period

Periudha kohore për kthimin e Ngjarjeve të Sigurisë në përgjigjen e kërcënimit SecureX.

Kumulative

ctr.numri_i_kërkesave_të_pasurimit

Numri i kërkesave të pasurimit të marra nga përgjigja ndaj kërcënimit SecureX.

Kumulative

ctr.number_of_refer_ Numri i kërkesave për lidhjen pivot të menaxherit

kërkesat

marrë nga përgjigja ndaj kërcënimit SecureX.

Kumulative

ctr.xdr_number_of_ alarme

Numri ditor i alarmeve të dërguara në XDR.

Kumulative

ctr.xdr_number_of_ alarme

Numri ditor i alarmeve të dërguara te XDR.

Kumulative

ctr.xdr_sender_ u aktivizua

E vërtetë/E gabuar nëse dërgimi është i aktivizuar.

Foto e çastit

rol_i_failover

Roli primar ose sekondar i menaxherit të ndërhyrjes në klaster.

N/A

domain.cse_count

Numri i ngjarjeve të sigurisë së personalizuar për një ID domeni.

Foto e çastit

Statistikat e MenaxheritD

Identifikimi Metrikë

Përshkrimi

Lloji i koleksionit

ndrcoordinator.analytics_ i aktivizuar

Shënon nëse Analitika është aktivizuar. 1 nëse po, 0 nëse jo.

Foto e çastit

ndrcoordinator.agents_ u kontaktua

Numri i agjentëve të NDR-së të kontaktuar gjatë kontaktit të fundit.

Foto e çastit

ndrcoordinator.processing_ Numri i gabimeve gjatë gjetjes së NDR-së

gabimet

përpunimi.

Kumulative

– 16 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë

Përshkrimi

Lloji i koleksionit

koordinator ndr.files_ u ngarkua

Numri i gjetjeve NDR të ngarkuara për përpunim.

Kumulative

ndrevents.processing_errors

Numri i files dështoi të përpunohej sepse sistemi nuk e dorëzoi gjetjen ose nuk mundi ta analizonte kërkesën.

Kumulative

ndrevents.files_uploaded

Numri i fileqë u dërguan në ngjarjet NDR për përpunim.

Kumulative

sna_swing_client_alive

Numërues i brendshëm i thirrjeve API të përdorura nga klienti SNA Manager Desktop.

Foto e çastit

swrm_është_në_përdorim

Menaxhimi i Përgjigjeve: Vlera është 1 nëse përdoret Menaxhimi i Përgjigjeve. Vlera është 0 nëse nuk përdoret.

Foto e çastit

swrm_rules

Menaxhimi i Përgjigjeve: Numri i rregullave të personalizuara.

Foto e çastit

swrm_action_email

Menaxhimi i Përgjigjeve: Numri i veprimeve të personalizuara të llojit Email.

Foto e çastit

mesazhi swrm_action_syslog_

Menaxhimi i Përgjigjeve: Numri i veprimeve të personalizuara të llojit të Mesazhit të Sistemeve Digjitale.

Foto e çastit

swrm_action_snmp_trap

Menaxhimi i Përgjigjeve: Numri i veprimeve të personalizuara të tipit SNMP Trap.

Foto e çastit

swrm_action_ise_anc

Menaxhimi i Përgjigjeve: Numri i veprimeve të personalizuara të llojit të Politikës ISE ANC.

Foto e çastit

swrm_action_webgrep

Menaxhimi i Përgjigjeve: Numri i veprimeve të personalizuara të Weblloj grepi.

Foto e çastit

swrm_action_ctr

Menaxhimi i Përgjigjes: Numri i veprimeve të personalizuara të llojit të Incidentit të reagimit ndaj kërcënimit.

Foto e çastit

– 17 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi i Metrikës va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Përshkrimi

Lloji i koleksionit

Vlerësimi i dukshmërisë: Koha e ekzekutimit e llogaritur në milisekonda.

Foto e çastit

Vlerësimi i Dukshmërisë: Numri i gabimeve (kur llogaritja rrëzohet).

Foto e çastit

Vlerësimi i Dukshmërisë: Madhësia e përgjigjes së API-t të numrit të hostit në bajt (zbulon madhësinë e tepërt të përgjigjes).

Foto e çastit

Vlerësimi i dukshmërisë: Madhësia e përgjigjes së API-t të skanerëve në bajt (zbulon madhësinë e tepërt të përgjigjes).

Foto e çastit

Vlerësimi i Dukshmërisë: Madhësia e përgjigjes së API-t të Ngjarjeve të Sigurisë në bajt (zbulon madhësinë e tepërt të përgjigjes).

Foto e çastit

Numri i hyrjeve në radhën e hyrjes së tubacionit.

Foto e çastit
Frekuenca: 1 minutë

Numri i hyrjeve në radhën e grupit të përfunduar.

Foto e çastit
Frekuenca: 1 minutë

Sasia e kohës në milisekonda që nga pastrimi i fundit i tubacionit.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Foto e çastit
Frekuenca: 1 minutë

Numri i batch-eve të shkruara me sukses në file.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

– 18 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi i Metrikës sal_batches_processed sal_batches_failed sal_files_moved sal_files_dështoi sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Përshkrimi

Lloji i koleksionit

Numri i serive që u përpunuan. Intervali

I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Frekuenca: 1 minutë

Numri i grupeve që nuk kanë arritur të përfundojnë shkrimin në file.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri i files u zhvendos në direktorinë ready.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri i fileqë nuk kanë arritur të zhvendosen.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri i fileu hodh poshtë për shkak të gabimit.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri i rreshtave të shkruara në të referuarën file.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri i rreshtave që u përpunuan.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri i rreshtave që dështuan të shkruheshin. Intervali

I disponueshëm me Analitikën e Sigurisë dhe

Frekuenca:

– 19 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë
sal_total_batches_ u krye me sukses sal_total_batches_ u përpunua sal_total_batches_ dështoi
sal_total_files_moved
sal_total_files_dështoi
sal_total_files_discarded sal_total_rows_written

Përshkrimi

Lloji i koleksionit

Regjistrimi (OnPrem) Vetëm për një nyje të vetme.

1 minutë

Numri total i batch-eve të shkruara me sukses në file.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i serive që u përpunuan.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i fileqë nuk kanë arritur të përfundojnë shkrimin në file.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i files u zhvendos në direktorinë ready.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i fileqë nuk kanë arritur të zhvendosen.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i fileu hodh poshtë për shkak të gabimit.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i rreshtave të shkruara në të referuarën file.
I disponueshëm me Analitikën e Sigurisë dhe

Fillimi i aplikacionit
Frekuenca: 1 minutë

– 20 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Përshkrimi

Lloji i koleksionit

Regjistrimi (OnPrem) Vetëm për një nyje të vetme.

Numri total i rreshtave që u përpunuan.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri total i rreshtave që dështuan të shkruheshin.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri i gabimeve të transformimit në këtë transformator.
I disponueshëm me Analitikën e Sigurisë dhe Regjistrimin (OnPrem) Vetëm me një nyje të vetme.

Intervali
Frekuenca: 1 minutë

Numri mesatar i bajteve për ngjarje të marra.

Intervali
Frekuenca: 1 minutë

Numri i bajteve të marra nga serveri UDP.

Intervali
Frekuenca: 1 minutë

Numri i ngjarjeve të marra nga serveri UDP.

Intervali
Frekuenca: 1 minutë

Numri total i ngjarjeve të marra nga ruteri.

Fillimi i aplikacionit

Numri i ngjarjeve të paanalizueshme u hoq.

Intervali
Frekuenca: 1 minutë

– 21 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi i Metrikës sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per sekondë sal_bytes_per_second sna_trustsec_report_runs
Drejtori i PZHU

Përshkrimi

Lloji i koleksionit

Numri total i ngjarjeve të paanalizueshme të hequra.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri i ngjarjeve të injoruara/të pambështetura.

Intervali
Frekuenca: 1 minutë

Numri total i ngjarjeve të injoruara/të pambështetura.

Fillimi i aplikacionit
Frekuenca: 1 minutë

Numri i ngjarjeve në radhën e marrjes.

Foto e çastit
Frekuenca: 1 minutë

Shkalla e gëlltitjes (ngjarjet për sekondë).

Intervali
Frekuenca: 1 minutë

Shkalla e gëlltitjes (bajt për sekondë).

Intervali
Frekuenca: 1 minutë

Numri i kërkesave ditore për raportin TrustSec.

Kumulative

Identifikimi Metrikë Përshkrimi

burime_numër

Numri i burimeve.

Lloji i koleksionit
Foto e çastit

– 22 –

Të dhënat e metrikave të suksesit të klientit

Identifikimi Metrikë Përshkrimi

rules_count packets_unmatched packets_dropped

Numri i rregullave. Maksimumi i paketave të papajtueshme. Paketat e humbura eth0.

Lloji i Koleksionit Pamje e Çastit Pamje e Çastit

Të gjitha pajisjet shtëpiake

Identifikimi Metrikë Përshkrimi

Lloji i koleksionit

platformë

Platformë harduerike (p.sh.: Dell 13G, Platforma Virtuale KVM).

N/A

serial

Numri serial i pajisjes.

N/A

version

Numri i versionit të Secure Network Analytics (p.sh.: 7.1.0).

N/A

version_build

Numri i versionit (p.sh.: 2018.07.16.2249-0).

N/A

version_patch

Numri i patch-it.

N/A

csm_version

Versioni i kodit të Metrikave të Suksesit të Klientit (p.sh.: 1.0.24-SNAPSHOT).

N/A

statusi i furnizimit_me_power

Statistikat e furnizimit me energji të Menaxherit dhe Kolektorit të Fluksit.

Foto e çastit

productInstanceName identifikuesi i produktit Smart Licensing.

N/A

– 23 –

Kontaktimi i mbështetjes
Kontaktimi i mbështetjes
Nëse keni nevojë për mbështetje teknike, ju lutemi bëni një nga sa vijon: l Kontaktoni me partnerin tuaj lokal Cisco l Kontaktoni me mbështetjen e Cisco-s l Për të hapur një çështje nga web: http://www.cisco.com/c/en/us/support/index.html l Për mbështetje telefonike: 1-800-553-2447 (SHBA) l Për numrat e mbështetjes në mbarë botën: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Historia e Ndryshimeve

Versioni i Dokumentit 1_0

Data e Publikimit 18 Gusht 2025

Historia e Ndryshimeve
Përshkrimi Versioni Fillestar.

– 25 –

Informacion për të drejtën e autorit
Cisco dhe logoja Cisco janë marka tregtare ose marka të regjistruara të Cisco-s dhe/ose filialeve të saj në SHBA dhe vende të tjera. te view një listë të markave tregtare Cisco, shkoni te kjo URL: https://www.cisco.com/go/trademarks. Markat tregtare të palëve të treta të përmendura janë pronë e pronarëve të tyre përkatës. Përdorimi i fjalës partner nuk nënkupton një marrëdhënie partneriteti midis Cisco-s dhe ndonjë kompanie tjetër. (1721R)
© 2025 Cisco Systems, Inc. dhe/ose filialet e saj. Të gjitha të drejtat e rezervuara.

Dokumentet / Burimet

Cisco Secure Network Analytics [pdfUdhëzuesi i përdoruesit
v7.5.3, Analitikë e Rrjetit të Sigurt, Analitikë e Rrjetit të Sigurt, Analitikë e Rrjetit, Analitikë

Referencat

Manuali i Përdoruesit

Udhëzuesi i Përdoruesit të Analitikës së Rrjetit të Sigurt Cisco

Analiza e Sigurt e Rrjetit

Informacioni i produktit

Specifikimet:

Udhëzimet e përdorimit të produktit

Konfigurimi i Firewall-it të Rrjetit:

Konfigurimi i Menaxherit:

Çaktivizimi i Metrikave të Suksesit të Klientit:

FAQ (Pyetjet e bëra më shpesh)

Si mund ta di nëse Metrikat e Suksesit të Klientit janë të aktivizuara?

Çfarë të dhënash gjenerohen nga Secure Network Analytics?

Dokumentet / Burimet

Referencat

Lini një koment

Anulo përgjigjen