Кориснички водич за Cisco Secure Network Analytics

Кликните на икону (Елипса) за уређај и изаберите Уреди
Конфигурација уређаја.
На картици Опште, померите се до Спољне услуге и уклоните ознаку
Омогућите метрике успеха купаца.

Кликните на Примени подешавања и сачувајте измене када се то од вас затражи.
Потврдите да се статус уређаја враћа на Повезано на централном уређају
Картица Управљање инвентаром.

ФАК (често постављана питања)

Како да знам да ли су метрике успеха купаца омогућене?

Метрике успеха купаца су аутоматски омогућене на вашем Secure-у.
Уређаји за мрежну аналитику.

Које податке генерише Secure Network Analytics?

Безбедна мрежна аналитика генерише JSON file са метричким подацима
који се шаље у облак.

“`

View Fullscreen

Цисцо Сецуре Нетворк Аналитицс
Водич за конфигурацију метрика успеха купаца 7.5.3

Садржај

Готовоview

Конфигурисање мрежног заштитног зида

Конфигурисање менаџера

Онемогућавање метрика успеха купаца

Подаци о метрикама успеха купаца

Врсте колекција

Детаљи метрике

Флов Цоллецтор

Статистика колектора протока

Менаџер

Статистика менаџераD

Директор УДП

Сви кућни апарати

Контактирање подршке

Историја промена

-2-

Готовоview
Готовоview
Метрике успеха купаца омогућавају слање података из Cisco Secure Network Analytics (раније Stealthwatch) у облак како бисмо могли да приступимо виталним информацијама у вези са имплементацијом, здрављем, перформансама и коришћењем вашег система.
l Омогућено: Метрике успеха купаца су аутоматски омогућене на вашим уређајима за безбедну мрежну аналитику.
l Приступ интернету: За метрике успеха купаца потребан је приступ интернету. l Cisco Security Service Exchange: Cisco Security Service Exchange је омогућен
аутоматски у верзији 7.5.x и потребан је за метрике успеха купаца. l Подаци Files: Безбедна мрежна аналитика генерише JSON file са метричким подацима.
Подаци се бришу са уређаја одмах након што се пошаљу у облак.
Овај водич укључује следеће информације:
l Конфигурисање заштитног зида: Конфигуришите мрежни заштитни зид да бисте омогућили комуникацију ваших уређаја са облаком. Погледајте Конфигурисање мрежног заштитног зида.
Онемогућавање метрика успеха купаца: Да бисте се искључили из метрика успеха купаца, погледајте Онемогућавање метрика успеха купаца.
l Метрике успеха купаца: За детаље о метрикама, погледајте Подаци о метрикама успеха купаца.
За информације о чувању података и начину захтева за брисање метрика коришћења које је прикупио Cisco, погледајте Cisco Secure Network Analytics Privacy Data Sheet. За помоћ контактирајте Cisco подршку.

-3-

Конфигурисање мрежног заштитног зида
Конфигурисање мрежног заштитног зида
Да бисте омогућили комуникацију ваших уређаја са облаком, конфигуришите мрежни заштитни зид на Cisco Secure Network Analytics Manager-у (раније Stealthwatch Management Console).
Уверите се да ваши уређаји имају приступ интернету.
Конфигурисање менаџера
Конфигуришите мрежни заштитни зид да бисте омогућили комуникацију од ваших менаџера ка следећим IP адресама и порту 443:
л api-sse.cisco.com л est.sco.cisco.com л mx*.sse.itd.cisco.com л dex.sse.itd.cisco.com л eventing-ingest.sse.itd.cisco.com
Ако јавни ДНС није дозвољен, обавезно конфигуришите резолуцију локално на вашим менаџерима.

-4-

Онемогућавање метрика успеха купаца
Онемогућавање метрика успеха купаца
Користите следећа упутства да бисте онемогућили метрике успеха купаца на уређају.
1. Пријавите се на свој Менаџер. 2. Изаберите Конфигуриши > Глобално > Централно управљање. 3. Кликните на икону (Елипса) за уређај. Изаберите Измени уређај
Конфигурација. 4. Кликните на картицу Опште. 5. Померите се до одељка Спољне услуге. 6. Опозовите избор у пољу за потврду Омогући метрике успеха купаца. 7. Кликните на Примени подешавања. 8. Пратите упутства на екрану да бисте сачували измене. 9. На картици Централно управљање инвентаром, потврдите да се Статус уређаја враћа на
Повезано. 10. Да бисте онемогућили метрике успеха купаца на другом уређају, поновите кораке од 3 до
9.

-5-

Подаци о метрикама успеха купаца
Подаци о метрикама успеха купаца
Када је омогућена опција „Метрике успеха купаца“, метрике се прикупљају у систему и отпремају сваких 24 сата у облак. Подаци се бришу са уређаја одмах након што се пошаљу у облак. Не прикупљамо идентификационе податке као што су групе хостова, IP адресе, корисничка имена или лозинке.
За информације о чувању података и начину захтева за брисање метрика коришћења које је прикупио Cisco, погледајте Cisco Secure Network Analytics лист са подацима о приватности.
Врсте колекција
Свака метрика се прикупља као један од следећих типова колекције:
l Покретање апликације: Један унос сваких 1 минут (прикупља све податке од покретања апликације).
l Кумулативно: Један унос за период од 24 сата l Интервал: Један унос сваких 5 минута (укупно 288 уноса по периоду од 24 сата) l Снимак: Један унос за тренутак када је извештај генерисан
Неки типови колекција се прикупљају другачијом учесталошћу од подразумеваних вредности које смо овде описали или могу бити конфигурисани (у зависности од апликације). Више информација потражите у Детаљима метрика.
Детаљи метрике
Прикупљене податке смо навели по типу уређаја. Користите Ctrl + F да бисте претражили табеле по кључној речи.

-6-

Подаци о метрикама успеха купаца

Флов Цоллецтор

Опис идентификације метрике

devices_cache.active

Број активних MAC адреса из ISE-а у кеш меморији уређаја.

Врста колекције
Снимак

кеш меморије_ уређаја.избрисан
devices_cache.dropped
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Број обрисаних MAC адреса из ISE-а у кешу уређаја због истека времена.

Кумулативно

Број одбачених MAC адреса из ISE-а јер је кеш меморија уређаја пуна.

Кумулативно

Број нових MAC адреса из ISE-а додатих у кеш меморију уређаја.

Кумулативно

Одлазни токови по секунди у последњем минуту. Интервал

Улазни токови обрађени.

Интервал

Број активних токова у кешу тока колектора токова.

Снимак

Број одбачених токова јер је кеш меморија тока колектора токова пуна.

Кумулативно

Број токова који су завршени у кешу тока колектора токова.

Интервал

Максимална величина кеша тока колектора тока. Интервал

Проценат капацитета кеш меморије протока колектора протока

Интервал

Број токова додатих у кеш меморије токова колектора токова.

Кумулативно

Број хостова у кешу хостова.

Интервал

-7-

Подаци о метрикама успеха купаца

Опис идентификације метрике

Врста колекције

hosts_cache.deleted Број хостова обрисаних у кешу хостова.

Кумулативно

hosts_cache.dropped

Број хостова који су одбачени јер је кеш меморија хоста пуна.

Кумулативно

hosts_cache.max

Максимална величина кеш меморије хоста.

Интервал

hosts_cache.new

Број нових хостова додатих у кеш меморију хостова.

Кумулативно

hosts_ cache.percentage

Проценат капацитета кеш меморије хоста.

Интервал

hosts_ cache.probationary_ deleted

Број пробних хостова* обрисаних у кешу хостова.
*Пробни хостови су хостови који никада нису били извор пакета и бајтова. Ови хостови се први бришу приликом ослобађања простора у кеш меморији хоста.

Кумулативно

interfaces.fps

Одлазни број статистичких података интерфејса у секунди извезених у Vertica.

Интервал

кеш_безбедносних_догађаја.активан

Број активних безбедносних догађаја у кешу безбедносних догађаја.

Снимак

кеш_безбедносних_догађаја.испуштен

Број безбедносних догађаја који су одбачени јер је кеш безбедносних догађаја пун.

Кумулативно

кеш_безбедносних_догађаја.завршено

Број завршених безбедносних догађаја у кешу безбедносних догађаја.

Кумулативно

кеш_безбедносних_догађаја.уметнут

Број безбедносних догађаја уметнутих у табелу базе података.

Интервал

security_events_cache.max

Максимална величина кеша безбедносних догађаја.

Интервал

-8-

Подаци о метрикама успеха купаца

Опис идентификације метрике

Врста колекције

безбедносни_догађаји_кеш.перценtage

Проценат капацитета кеша безбедносних догађаја.

Интервал

Кеш меморије безбедносних_догађаја_покренут

Број покренутих безбедносних догађаја у кешу безбедносних догађаја.

Кумулативно

session_cache.active

Број активних сесија из ISE-а у кешу сесије.

Снимак

session_cache.deleted

Број обрисаних сесија из ISE-а у кешу сесија.

Кумулативно

session_cache.dropped

Број сесија из ISE-а је прекинут јер је кеш сесија пун.

Кумулативно

session_cache.new

Број нових сесија из ISE-а додатих у кеш меморију сесија.

Кумулативно

users_cache.active

Број активних корисника у кешу корисника.

Снимак

users_cache.deleted

Број обрисаних корисника у кешу корисника због истека времена.

Кумулативно

users_cache.dropped

Број корисника је одбачен јер је кеш меморија корисника пуна.

Кумулативно

users_cache.new

Број нових корисника у кешу корисника.

Кумулативно

ресетовање_сата

Сат ресетовања колектора протока.

Н/А

vertica_stats.query_ duration_sec_max

Максимално време одговора на упит.

Кумулативно

vertica_stats.query_ duration_sec_min

Минимално време одговора на упит.

Кумулативно

vertica_stats.query_ duration_sec_avg

Просечно време одговора на упит.

Кумулативно

-9-

Подаци о метрикама успеха купаца

Опис идентификације метрике

exporters.fc_count

Број извозника по сакупљачу протока.

Врста колекције
Интервал

Статистика колектора протока

Опис идентификације метрике

ndragent.unprocessable_ finding

Број налаза NDR-а који се сматрају необрадивим.

регистрација_власништва_за_ndr-agent није успела

Технички детаљ: Број одређених врста грешака које су се догодиле током обраде NDR проналажења.

ndr-agent.upload_ успешно

Број налаза NDR-а које је агент успешно обрадио.

Грешка при отпремању ndr-agent-агента

Број налаза NDR-а које је агент неуспешно отпремио.

ndr-agent.processing_ Број кварова примећених током NDR-а

неуспех

обрада.

ndr-agent.processing_ Број успешно обрађених NDR захтева

успех

налази.

ndr-agent.old_file_ обриши

Број fileобрисано је јер је превише старо.

ndr-agent.old_ registration_delete

Број регистрација власништва које су поништене због престарелости.

Врста колекције
Кумулативно обрисано дневно
Кумулативно обрисано дневно
Кумулативно обрисано дневно
Кумулативно обрисано дневно
Кумулативно обрисано дневно
Кумулативно обрисано дневно
Кумулативно обрисано дневно
Кумулативно обрисано дневно

– 10 –

Подаци о метрикама успеха купаца

Идентификација метрике netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
догађај_сви_расподела сви_расподела бајтови

Опис

Врста колекције

Укупан број NetFlow записа од свих Netflow извозника. Укључује NVM записе.

Кумулативно обрисано дневно

Netflow записи примљени само од сензора протока.

Кумулативно обрисано дневно

Укупан број NetFlow бајтова примљених од било ког NetFlow извозника. Укључује NVM записе.

Кумулативно обрисано дневно

NetFlow бајтови примљени само од сензора протока.

Кумулативно обрисано дневно

sFlow записи примљени од било ког sFlow извозника.

Кумулативно обрисано дневно

sFlow бајтови примљени од било ког sFlow извозника.

Кумулативно обрисано дневно

Јединствене NVM крајње тачке виђене данас (пре дневног ресетовања).

Кумулативно обрисано дневно

Примљени NVM бајтови (укључујући проток, крајњу тачку, кумулативно)

и записи endpoint_interface).

брише се свакодневно

Примљени NVM бајтови (укључујући проток, крајњу тачку, кумулативно)

и записи endpoint_interface).

брише се свакодневно

Сви примљени догађаји безбедносне аналитике и евидентирања (OnPrem) (укључујући адаптивни безбедносни уређај и неадаптивни безбедносни уређај), бројани према броју примљених догађаја.

Кумулативно обрисано дневно

Сва аналитика безбедности и евидентирање (OnPrem) кумулативна

– 11 –

Подаци о метрикама успеха купаца

Идентификација метрике
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event аса_аса_евент аса_аса_бајтови
Менаџер

Опис

Врста колекције

примљени догађаји (укључујући адаптивни безбедносни уређај и неадаптивни безбедносни уређај, бројано бројем примљених бајтова).

брише се свакодневно

Догађаји безбедносне аналитике и евидентирања (OnPrem) (неадаптивни безбедносни уређај) примљени само са уређаја Firepower Threat Defense/NGIPS.

Кумулативно обрисано дневно

Бајтови за безбедносну аналитику и евидентирање (OnPrem) (неадаптивни безбедносни уређај) примљени само са уређаја Firepower Threat Defense/NGIPS.

Кумулативно обрисано дневно

Бајтови равни података примљени само од уређаја Firepower Threat Defense.

Кумулативно обрисано дневно

Догађаји равни података примљени само са уређаја Firepower Threat Defense.

Кумулативно обрисано дневно

Догађаји адаптивног безбедносног уређаја примљени само са уређаја адаптивног безбедносног уређаја.

Кумулативно обрисано дневно

ASA бајтови примљени само са уређаја Adaptive Security Appliance.

Кумулативно обрисано дневно

Опис идентификације метрике

извозник_чистач_омогућено_чишћење

Означава да ли је омогућен чистач неактивних интерфејса и извозника.

Врста колекције
Снимак

– 12 –

Подаци о метрикама успеха купаца

Опис идентификације метрике

Врста колекције

извозник_чистач_неактивни_праг

Број сати колико извозник може бити неактиван пре него што буде уклоњен.

Снимак

извозник_чистач_

Означава да ли чистач треба да користи

using_legacy_cleaner функционалност чишћења наслеђених система.

Снимак

извозник_чистач_ сати_после_ресетовања

Број сати након ресетовања током којих домен треба очистити.

Снимак

интерфејс_за_чистач_експортера_без_претпостављеног_статуса_застарелог

Означава да ли чистач уклања интерфејсе који су били непознати сакупљачу протока у последњем сату ресетовања, третирајући их као неактивне.

Снимак

координатор.files_ је отпремио/ла

Означава да ли имплементација Безбедне мрежне аналитике функционише као складиште података.

Снимак

извештај_завршен

Назив извештаја и време извршавања у милисекундама (само за Менаџер).

Н/А

параметри_извештаја

Филтери који се користе када Менаџер упитује базе података Flow Collector-а.
Подаци извезени по упиту:
l максималан број редова l заставица include-interface-data l заставица fast-query l заставица exclude-counts l филтери за смер токова l колона order-by l заставица default-columns l датум и време почетка временског прозора l датум и време завршетка временског прозора l број критеријума ID-ова уређаја l број критеријума ID-ова интерфејса

Снимак
Учесталост: По захтеву

– 13 –

Подаци о метрикама успеха купаца

Опис идентификације метрике

Врста колекције

Критеријуми броја ИП-ова
Критеријуми броја IP опсега
Критеријуми броја хост група
Критеријуми броја парова хостова
Да ли се резултати филтрирају по MAC адресама
Да ли се резултати филтрирају по TCP/UDP портовима
Критеријуми броја корисничких имена
Да ли се резултати филтрирају по броју бајтова/пакета
Да ли се резултати филтрирају по укупном броју бајтова/пакета
Да ли се резултати филтрирају по URL
Да ли се резултати филтрирају по протоколима
Да ли се резултати филтрирају по ИД-овима апликација
Да ли се резултати филтрирају по имену процеса
Да ли се резултати филтрирају према хешу процеса
Да ли се резултати филтрирају према верзији TLS-а
Број шифара у критеријумима пакета шифри

domain.integration_ ad_count

Број AD конекција.

Кумулативно

домен.rpe_count

Број конфигурисаних политика улога.

Кумулативно

domain.hg_changes_ count

Промене у конфигурацији групе хостова.

Кумулативно

– 14 –

Подаци о метрикама успеха купаца

Опис идентификације метрике

Врста колекције

интеграција_снмп

Употреба SNMP агента.

Н/А

когнитивна_интеграција

Омогућена је интеграција глобалних упозорења о претњама (раније Когнитивна интелигенција).

Н/А

домен.сервиси

Број дефинисаних услуга.

Снимак

број_подразумеваних_апликација

Број дефинисаних апликација.

Снимак

smc_users_count

Број корисника у Web Апп.

Снимак

број_броја_бројева_пријаве

Број API пријава.

Кумулативно

број_пријаве_корисника

Број Web Пријаве у апликације.

Кумулативно

report_concurrency Број извештаја који се истовремено покрећу.

Кумулативно

apicall_ui_count

Број позива Manager API-ја који користе Web Апп.

Кумулативно

apicall_api_count

Број позива API-ја менаџера помоћу API-ја.

Кумулативно

ctr.omog.

Омогућена је интеграција са Cisco SecureX threat response (раније Cisco Threat Response).

Н/А

ctr.alarm_sender_ омогућен

Омогућени су аларми Secure Network Analytics за одговор на претње SecureX-а.

Н/А

ctr.alarm_sender_ minimal_severity

Минимална озбиљност аларма послатих систему за одговор на претње SecureX-а.

Н/А

ctr.enrichment_ омогућено

Захтев за обогаћивање од одговора на претњу SecureX-а је омогућен.

Н/А

ctr.enrichment_limit

Број најважнијих безбедносних догађаја који ће бити враћени у SecureX одговор на претње.

Кумулативно

– 15 –

Подаци о метрикама успеха купаца

Опис идентификације метрике

Врста колекције

период_обогаћивања_ctr.

Временски период за враћање безбедносних догађаја у SecureX одговор на претње.

Кумулативно

број_захтева_за_обогаћивање

Број захтева за обогаћивање примљених од одговора на претњу SecureX-а.

Кумулативно

ctr.number_of_refer_ Број захтева за менаџерску пивот везу

захтева

примљено од одговора на претњу SecureX-а.

Кумулативно

ctr.xdr_number_of_ alarms

Дневни број аларма послатих XDR-у.

Кумулативно

ctr.xdr_number_of_ alerts

Дневни број упозорења послатих XDR-у.

Кумулативно

ctr.xdr_sender_ омогућен

Тачно/Нетачно ако је слање омогућено.

Снимак

улога_пребацивања_на_фајл

Примарна или секундарна улога менаџера за прелазак у случају отказа у кластеру.

Н/А

домен.cse_count

Број прилагођених безбедносних догађаја за ИД домена.

Снимак

Статистика менаџераD

Идентификација метрике

Опис

Врста колекције

ndrcoordinator.analytics_ омогућено

Означава да ли је Аналитика омогућена. 1 ако јесте, 0 ако не.

Снимак

ndrcoordinator.agents_ је контактиран

Број агената за NDR контактираних током последњег контакта.

Снимак

ndrcoordinator.processing_ Број грешака током проналажења NDR-а

грешке

обрада.

Кумулативно

– 16 –

Подаци о метрикама успеха купаца

Идентификација метрике

Опис

Врста колекције

координатор.files_ је отпремио/ла

Број налаза о неуспеху (NDR) отпремљених за обраду.

Кумулативно

грешке_у_процесирању_превенције

Број fileОбрада није успела јер систем није испоручио налаз или није могао да анализира захтев.

Кумулативно

спречава.files_uploaded

Број fileкоји су послати на NDR догађаје на обраду.

Кумулативно

сна_свинг_клијент_алив

Интерни бројач API позива које користи SNA Manager Desktop клијент.

Снимак

swrm_је_у_употреби

Управљање одговорима: Вредност је 1 ако се користи Управљање одговорима. Вредност је 0 ако се не користи.

Снимак

swrm_правила

Управљање одговорима: Број прилагођених правила.

Снимак

swrm_action_email

Управљање одговорима: Број прилагођених акција типа имејл.

Снимак

swrm_action_syslog_ порука

Управљање одговорима: Број прилагођених акција типа Syslog поруке.

Снимак

swrm_action_snmp_trap

Управљање одговорима: Број прилагођених акција типа SNMP Trap.

Снимак

swrm_action_ise_anc

Управљање одговорима: Број прилагођених акција типа ISE ANC политике.

Снимак

swrm_action_webкука

Управљање одговорима: Број прилагођених акција Webтип куке.

Снимак

swrm_action_ctr

Управљање одговором: Број прилагођених акција одговора на претњу типа инцидента.

Снимак

– 17 –

Подаци о метрикама успеха купаца

Идентификација метрике va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
време_испуштања_сал
серије_продаје_успешно

Опис

Врста колекције

Процена видљивости: Израчунато време извршавања у милисекундама.

Снимак

Процена видљивости: Број грешака (када се израчунавање руши.)

Снимак

Процена видљивости: Величина одговора API-ја за број хостова у бајтовима (откривање прекомерне величине одговора).

Снимак

Процена видљивости: Величина одговора API-ја скенера у бајтовима (откривање прекомерне величине одговора).

Снимак

Процена видљивости: Величина одговора API-ја за безбедносне догађаје у бајтовима (откривање прекомерне величине одговора).

Снимак

Број уноса у реду за унос у цевоводу.

Снимак
Учесталост: 1 минут

Број уноса у завршеном пакетном реду чекања.

Снимак
Учесталост: 1 минут

Време у милисекундама од последњег испирања цевовода.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Снимак
Учесталост: 1 минут

Број успешно записаних пакета у file.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

– 18 –

Подаци о метрикама успеха купаца

Метричка идентификација sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded сал_редови_записани сал_редови_обрађени сал_редови_неуспешни

Опис

Врста колекције

Број обрађених серија. Интервал

Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Учесталост: 1 минут

Број пакета који нису успели да заврше писање у file.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Број fileс је премештено у директоријум спремно.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Број fileкоје нису успеле да се помере.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Број fileодбачено због грешке.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Број редова записаних у референцирани file.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Број обрађених редова.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Број редова који нису успели да се запишу. Интервал

Доступно са аналитиком безбедности и

учесталост:

– 19 –

Подаци о метрикама успеха купаца

Идентификација метрике
sal_total_batches_ успешно sal_total_batches_ обрађено sal_total_batches_неуспешно
укупна_продаја_files_moved
укупна_продаја_files_failed
укупна_продаја_files_discarded sal_total_rows_written

Опис

Врста колекције

Пријављивање (OnPrem) Само на једном чвору.

1 минут

Укупан број успешно записаних пакета у file.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број обрађених серија.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број fileкоји нису успели да заврше писање file.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број fileс је премештено у директоријум спремно.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број fileкоје нису успеле да се помере.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број fileодбачено због грешке.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број редова записаних у референцираној file.
Доступно са аналитиком безбедности и

Покретање апликације
Учесталост: 1 минут

– 20 –

Подаци о метрикама успеха купаца

Идентификација метрике
обрађених_редова_продаје
sal_total_rows_failed sal_transformer_ сал_бајтова_по_догађају сал_бајтова_примљено сал_догађаји_примљено сал_укупно_догађаји_примљено сал_догађаји_испуштено

Опис

Врста колекције

Пријављивање (OnPrem) Само на једном чвору.

Укупан број обрађених редова.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Укупан број редова чије писање није успело.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Покретање апликације
Учесталост: 1 минут

Број грешака трансформације у овом трансформатору.
Доступно са безбедносном аналитиком и евидентирањем (OnPrem) само за један чвор.

Интервал
Учесталост: 1 минут

Просечан број примљених бајтова по догађају.

Интервал
Учесталост: 1 минут

Број бајтова примљених са UDP сервера.

Интервал
Учесталост: 1 минут

Број догађаја примљених са UDP сервера.

Интервал
Учесталост: 1 минут

Укупан број догађаја које је рутер примио.

Покретање апликације

Број одбачених догађаја који се не могу анализирати.

Интервал
Учесталост: 1 минут

– 21 –

Подаци о метрикама успеха купаца

Идентификација метрике sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Директор УДП

Опис

Врста колекције

Укупан број одбачених догађаја који се не могу анализирати.

Покретање апликације
Учесталост: 1 минут

Број игнорисаних/неподржаних догађаја.

Интервал
Учесталост: 1 минут

Укупан број игнорисаних/неподржаних догађаја.

Покретање апликације
Учесталост: 1 минут

Број догађаја у реду за пријем.

Снимак
Учесталост: 1 минут

Брзина уноса (догађаји у секунди).

Интервал
Учесталост: 1 минут

Брзина уноса (бајтови у секунди).

Интервал
Учесталост: 1 минут

Број дневних захтева за извештај TrustSec-а.

Кумулативно

Опис идентификације метрике

број_извора

Број извора.

Врста колекције
Снимак

– 22 –

Подаци о метрикама успеха купаца

Опис идентификације метрике

број_правила број_неусклађених_пакета број_одбачених_пакета

Број правила. Максималан број неупарених пакета. Одбачени пакети eth0.

Тип колекције Снимак Снимак Снимак

Сви кућни апарати

Опис идентификације метрике

Врста колекције

платформа

Хардверска платформа (нпр. Dell 13G, KVM виртуелна платформа).

Н/А

серијски

Серијски број уређаја.

Н/А

верзија

Број верзије Secure Network Analytics-а (нпр. 7.1.0).

Н/А

верзија_изградње

Број верзије (нпр.: 2018.07.16.2249-0).

Н/А

закрпа_верзије

Број закрпе.

Н/А

csm_version

Верзија кода за метрику успеха купаца (нпр.: 1.0.24-SNAPSHOT).

Н/А

статус_напајања

Статистика напајања менаџера и колектора протока.

Снимак

productInstanceName Идентификатор производа паметног лиценцирања.

Н/А

– 23 –

Контактирање подршке
Контактирање подршке
Ако вам је потребна техничка подршка, урадите једно од следећег: л Контактирајте локалног Цисцо партнера л Контактирајте Цисцо подршку л Да бисте отворили случај до web: http://www.cisco.com/c/en/us/support/index.html l За телефонску подршку: 1-800-553-2447 (САД) л За бројеве подршке широм света: хттпс://ввв.цисцо.цом/ц/ен/ус/суппорт/web/тсд-цисцо-ворлдвиде-цонтацтс.хтмл

– 24 –

Историја промена

Верзија документа 1_0

Датум објављивања 18. августа 2025.

Историја промена
Опис Почетна верзија.

– 25 –

Информације о ауторским правима
Цисцо и Цисцо лого су заштитни знаци или регистровани заштитни знаци компаније Цисцо и/или њених филијала у САД и другим земљама. То view листу Цисцо заштитних знакова, идите на ово URL: хттпс://ввв.цисцо.цом/го/традемаркс. Поменути заштитни знаци трећих страна власништво су њихових власника. Употреба речи партнер не подразумева партнерски однос између Цисцо-а и било које друге компаније. (1721Р)
© 2025 Цисцо Системс, Инц. и/или његове филијале. Сва права задржана.

Документи / Ресурси

Цисцо Сецуре Нетворк Аналитицс [пдф] Упутство за кориснике
v7.5.3, Безбедна мрежна аналитика, Безбедна мрежна аналитика, Мрежна аналитика, Аналитика

Референце

Упутство за употребу

Кориснички водич за Cisco Secure Network Analytics

Аналитика безбедне мреже

Информације о производу

Спецификације:

Упутства за употребу производа

Конфигурисање мрежног заштитног зида:

Конфигурисање менаџера:

Онемогућавање метрика успеха купаца:

ФАК (често постављана питања)

Како да знам да ли су метрике успеха купаца омогућене?

Које податке генерише Secure Network Analytics?

Документи / Ресурси

Референце

Оставите коментар

Откажи одговор