Таҳлили бехатарии шабака
“
Маълумот оид ба маҳсулот
Мушаххасоти:
- Номи маҳсулот: Cisco Secure Network Analytics
- Версия: 7.5.3
- Хусусиятҳо: Метрикҳои муваффақияти муштариён
- Талабот: Дастрасӣ ба Интернет, Хадамоти Амнияти Cisco
Мубодила
Дастурҳои истифодаи маҳсулот
Танзими девори шабакавӣ:
Барои имкон додани муошират аз Cisco Secure Network Analytics
асбобҳо ба абр:
- Боварӣ ҳосил кунед, ки дастгоҳҳо дастрасии интернет доранд.
- Сипари шабакаи худро дар Менеҷер танзим кунед, то иҷозат диҳед
муошират.
Танзими менеҷер:
Барои танзим кардани девори шабакаи шумо барои менеҷерҳо:
- Ба иртибот бо суроғаҳои IP ва порти зерин иҷозат диҳед
443: - api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
- Агар DNS-и ҷамъиятӣ маҳдуд бошад, IP-ҳои худро дар маҳал ҳал кунед
Менеҷерҳо.
Хомӯш кардани нишондиҳандаҳои муваффақияти муштариён:
Барои хомӯш кардани ченакҳои муваффақияти муштариён дар дастгоҳ:
- Ба менеҷери худ ворид шавед.
- Танзимот > Глобалӣ > Идоракунии марказӣ -ро интихоб кунед.
- Тасвири (Элипсис)-ро барои дастгоҳ клик кунед ва Таҳрир -ро интихоб кунед
Конфигуратсияи дастгоҳ. - Дар ҷадвали умумӣ, ба Хидматҳои беруна ҳаракат кунед ва қайдро хориҷ кунед
Метрикҳои муваффақияти муштариёнро фаъол созед. - Apply Settings -ро клик кунед ва тағиротро мувофиқи дархост захира кунед.
- Тасдиқ кунед, ки Ҳолати дастгоҳ ба "Пайвастшуда дар марказӣ" бармегардад
Ҷадвали идоракунии инвентаризатсия.
FAQ (Саволҳои зуд-зуд додашаванда)
Ман аз куҷо медонам, ки оё метрикаи муваффақияти муштариён фаъол аст?
Метрикҳои муваффақияти муштариён дар Secure худкор фаъол карда мешаванд
Таҷҳизоти таҳлилии шабакавӣ.
Кадом маълумот аз ҷониби Secure Network Analytics тавлид мешавад?
Secure Network Analytics JSON-ро тавлид мекунад file бо маълумоти метрикӣ
ки ба абр фиристода мешавад.
«`
Cisco Secure Network Analytics
Дастури конфигуратсияи метрикаи муваффақияти муштариён 7.5.3
Мундариҷа
Барview
3
Танзими Сипари шабакавӣ
4
Танзими менеҷер
4
Хомӯш кардани ченакҳои муваффақияти муштариён
5
Маълумоти ченакҳои муваффақияти муштариён
6
Намудҳои коллексия
6
Тафсилоти метрикӣ
6
Коллектори ҷараён
7
Омори коллекторҳои ҷараёни D
10
Менеҷер
12
Менеҷери омор D
16
Директори UDP
22
Ҳама асбобҳо
23
Тамос бо дастгирии
24
Таърихро тағир диҳед
25
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-2-
Барview
Барview
Метрикҳои муваффақияти муштариён ба Cisco Secure Network Analytics (қаблан Stealthwatch) имкон медиҳад, ки ба абр фиристода шаванд, то мо тавонем маълумоти муҳимро дар бораи ҷойгиркунӣ, саломатӣ, фаъолият ва истифодаи системаи шумо дастрас кунем.
l Фаъол: Метрикҳои муваффақияти муштариён ба таври худкор дар дастгоҳҳои Secure Network Analytics фаъол карда мешаванд.
l Дастрасӣ ба Интернет: Дастрасии интернет барои Метрикҳои муваффақияти муштариён лозим аст. l Cisco Security Service Exchange: Cisco Security Service Exchange фаъол карда шудааст
ба таври худкор дар v7.5.x ва барои ченакҳои муваффақияти муштариён талаб карда мешавад. l Маълумот Files: Secure Network Analytics JSON-ро тавлид мекунад file бо маълумоти метрикӣ.
Маълумот фавран пас аз фиристодани он ба абр аз дастгоҳ нест карда мешавад.
Ин дастур маълумоти зеринро дар бар мегирад:
l Танзими девори девор: Сипари шабакаи худро танзим кунед, то иртибот аз дастгоҳҳои шумо ба абр имкон диҳад. Ба Конфигуратсияи Сипари шабакавӣ муроҷиат кунед.
l Хомӯш кардани ченакҳои муваффақияти муштарӣ: Барои даст кашидан аз Метрикҳои муваффақияти муштариён, ба Хомӯш кардани Метрикҳои муваффақияти муштариён нигаред.
l Метрикҳои муваффақияти муштарӣ: Барои тафсилот дар бораи ченакҳо, ба Маълумоти Муваффақияти Муштариён муроҷиат кунед.
Барои маълумот дар бораи нигоҳдории маълумот ва чӣ гуна дархост кардани ҳазфи ченакҳои истифода аз ҷониби Cisco ҷамъоварӣ шудааст, ба Лавҳаи маълумоти махфияти Cisco Secure Network Analytics муроҷиат кунед. Барои кӯмак лутфан бо дастгирии Cisco тамос гиред.
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-3-
Танзими Сипари шабакавӣ
Танзими Сипари шабакавӣ
Барои имкон додани муошират аз дастгоҳҳои худ ба абр, девори шабакаи худро дар Cisco Secure Network Analytics Manager (қаблан Stealthwatch Management Console) танзим кунед.
Боварӣ ҳосил кунед, ки дастгоҳҳои шумо ба Интернет дастрасӣ доранд.
Танзими менеҷер
Сипари шабакаи худро танзим кунед, то иртибот аз менеҷерони шумо ба суроғаҳои зерини IP ва порти 443 иҷозат диҳад:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Агар DNS-и ҷамъиятӣ иҷозат дода нашавад, боварӣ ҳосил кунед, ки қарорро дар Менеҷерони худ ба таври маҳаллӣ танзим мекунед.
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-4-
Хомӯш кардани ченакҳои муваффақияти муштариён
Хомӯш кардани ченакҳои муваффақияти муштариён
Дастурҳои зеринро барои хомӯш кардани Метрикҳои муваффақияти муштариён дар дастгоҳ истифода баред.
1. Ба менеҷери худ ворид шавед. 2. Танзимот > Глобал> Идоракунии марказӣ -ро интихоб кунед. 3. Барои дастгоҳ тасвири (Элипсис) -ро клик кунед. Таҳрири асбобро интихоб кунед
Конфигуратсия. 4. Ҷадвали умумӣ -ро пахш кунед. 5. Ба бахши Хидматҳои беруна ҳаракат кунед. 6. Қуттии санҷиши Метрикҳои муваффақияти муштариёнро фаъол созед. 7. Apply Settings -ро пахш кунед. 8. Барои захира кардани тағиротҳои худ дастурҳои дар экран бударо иҷро кунед. 9. Дар ҷадвали идоракунии марказии инвентаризатсия, тасдиқи ҳолати дастгоҳ бармегардад
пайваст. 10. Барои хомӯш кардани Метрикҳои муваффақияти муштариён дар дастгоҳи дигар, қадамҳои 3-ро такрор кунед
9.
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-5-
Маълумоти ченакҳои муваффақияти муштариён
Маълумоти ченакҳои муваффақияти муштариён
Вақте ки метрикаи муваффақияти муштариён фаъол карда мешавад, ченакҳо дар система ҷамъ карда мешаванд ва ҳар 24 соат ба абр бор карда мешаванд. Маълумот фавран пас аз фиристодани он ба абр аз дастгоҳ нест карда мешавад. Мо маълумоти мушаххасро ба монанди гурӯҳҳои мизбон, суроғаҳои IP, номи корбар ё парол ҷамъ намекунем.
Барои маълумот дар бораи нигоҳдории маълумот ва чӣ гуна дархост кардани ҳазфи ченакҳои истифода аз ҷониби Cisco ҷамъоварӣ шудааст, ба Лавҳаи маълумоти махфияти Cisco Secure Network Analytics муроҷиат кунед.
Намудҳои коллексия
Ҳар як нишондиҳанда ҳамчун яке аз намудҳои зерин ҷамъоварӣ карда мешавад:
l Оғози барнома: Ҳар 1 дақиқа як вуруд (тамоми маълумотро аз оғози барнома ҷамъ мекунад).
l Ҷамъоварӣ: Як сабт барои давраи 24 соат l Фосила: Ҳар 5 дақиқа як вуруд (ҳамагӣ 288 сабт дар як давраи 24 соат) l Намоиши фаврӣ: Як сабт барои лаҳзаи тавлиди гузориш
Баъзе намудҳои коллексияҳо дар басомадҳои гуногун аз пешфарзҳое, ки мо дар ин ҷо тавсиф кардем ҷамъоварӣ карда мешаванд, ё онҳо метавонанд танзим карда шаванд (вобаста ба барнома). Барои маълумоти бештар ба Тафсилоти Метрикҳо муроҷиат кунед.
Тафсилоти метрикӣ
Мо маълумоти ҷамъшударо аз рӯи намуди дастгоҳ номбар кардем. Барои ҷустуҷӯи ҷадвалҳо аз рӯи калимаи калидӣ Ctrl + F -ро истифода баред.
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-6-
Маълумоти ченакҳои муваффақияти муштариён
Коллектори ҷараён
Тавсифи мушаххасоти метрӣ
devices_cache.active
Шумораи суроғаҳои фаъоли MAC аз ISE дар кэши дастгоҳҳо.
Навъи коллексия
Сурати лаҳзае
дастгоҳҳои_ cache.deleted
дастгоҳҳо_ кэш.партофт
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.партофт
flow_cache.ended
flow_cache.max flow_ cache.percentage
flow_cache.started
hosts_cache.cached
Шумораи суроғаҳои MAC-и ҳазфшуда аз ISE дар кэши дастгоҳҳо, зеро онҳо ба охир расиданд.
Маҷмӯӣ
Шумораи суроғаҳои MAC партофташуда аз ISE, зеро кэши дастгоҳ пур аст.
Маҷмӯӣ
Шумораи суроғаҳои нави MAC аз ISE ба кеши дастгоҳҳо илова карда шудаанд.
Маҷмӯӣ
Ҷараёни берунӣ дар як сония дар дақиқаи охирин. Фосила
Ҷараёни воридотӣ коркард карда шуд.
Фосила
Шумораи ҷараёнҳои фаъол дар кэши ҷараёни коллектори ҷараён.
Сурати лаҳзае
Шумораи ҷараёнҳо коҳиш ёфт, зеро кэши ҷараёни коллектори ҷараён пур аст.
Маҷмӯӣ
Шумораи ҷараёнҳое, ки дар кэши ҷараёни коллектори ҷараён анҷом ёфтаанд.
Фосила
Андозаи максималии кэши ҷараёни коллектори ҷараёни. Фосила
Фоизи иқтидори кэши ҷараёни коллектори ҷараён
Фосила
Шумораи ҷараёнҳое, ки ба кэши ҷараёни коллектори ҷараёни илова карда шудаанд.
Маҷмӯӣ
Шумораи ҳостҳо дар кэши мизбон.
Фосила
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-7-
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Навъи коллексия
hosts_cache.deleted Шумораи ҳостҳое, ки дар кеши мизбон тоза карда шудаанд.
Маҷмӯӣ
hosts_cache.dropped
Шумораи ҳостҳо коҳиш ёфт, зеро кэши мизбон пур аст.
Маҷмӯӣ
hosts_cache.max
Андозаи максималии кэши мизбон.
Фосила
hosts_cache.new
Шумораи ҳостҳои нав ба кеши мизбон илова карда шудааст.
Маҷмӯӣ
hosts_ cache.percentage
Фоизи иқтидори кэши мизбон.
Фосила
hosts_ cache.probationary_ тоза карда шуд
Шумораи ҳостҳои озмоишӣ* дар кэши ҳостҳо нест карда шудаанд.
* Хостҳои озмоишӣ ҳостҳое мебошанд, ки ҳеҷ гоҳ манбаи пакетҳо ва байтҳо набудаанд. Ин ҳостҳо аввал ҳангоми тоза кардани ҷой дар кэши ҳост нест карда мешаванд.
Маҷмӯӣ
interfaces.fps
Шумораи содиротии омори интерфейс дар як сония ба Vertica содир карда мешавад.
Фосила
security_events_ cache.active
Шумораи рӯйдодҳои фаъоли амниятӣ дар кэши рӯйдодҳои амниятӣ.
Сурати лаҳзае
security_events_ cache.dropped
Шумораи рӯйдодҳои амниятӣ коҳиш ёфт, зеро кэши рӯйдодҳои амниятӣ пур аст.
Маҷмӯӣ
security_events_ cache.ended
Шумораи рӯйдодҳои амниятии анҷомёфта дар кэши рӯйдодҳои амниятӣ.
Маҷмӯӣ
security_events_ cache.inserted
Шумораи ҳодисаҳои амниятӣ, ки ба ҷадвали пойгоҳи додаҳо ворид карда шудаанд.
Фосила
security_events_ cache.max
Андозаи максималии кэши рӯйдодҳои амниятӣ.
Фосила
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-8-
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Навъи коллексия
security_events_ cache.percentage
Фоизи иқтидори кэши рӯйдодҳои амниятӣ.
Фосила
security_events_ cache.started
Шумораи рӯйдодҳои амниятии оғозшуда дар кэши рӯйдодҳои амниятӣ.
Маҷмӯӣ
session_cache.active
Шумораи сессияҳои фаъол аз ISE дар кэши сессия.
Сурати лаҳзае
session_ cache.deleted
Шумораи сессияҳои ҳазфшуда аз ISE дар кэши сессия.
Маҷмӯӣ
сессия_ кэш.партофт
Шумораи сессияҳо аз ISE кам шуд, зеро кэши сессияҳо пур аст.
Маҷмӯӣ
session_cache.new
Шумораи сессияҳои нав аз ISE ба кэши сессия илова карда шудаанд.
Маҷмӯӣ
users_cache.active
Шумораи корбарони фаъол дар кэши корбарон.
Сурати лаҳзае
users_cache.deleted
Шумораи корбарони ҳазфшуда дар кэши корбарон, зеро онҳо мӯҳлаташон гузаштаанд.
Маҷмӯӣ
users_cache.партофт
Шумораи корбарон коҳиш ёфт, зеро кэши корбарон пур аст.
Маҷмӯӣ
users_cache.new
Шумораи корбарони нав дар кэши корбарон.
Маҷмӯӣ
аз нав танзимкунии_соат
Соат аз нав танзимкунии коллектори ҷараёни.
Н/А
vertica_stats.query_ duration_sec_max
Вақти максималии посух ба дархост.
Маҷмӯӣ
vertica_stats.query_ duration_sec_min
Вақти ҳадди ақали посух ба дархост.
Маҷмӯӣ
vertica_stats.query_ duration_sec_avg
Вақти миёнаи посух ба дархост.
Маҷмӯӣ
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
-9-
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
exporters.fc_count
Шумораи содиркунандагон барои як коллектори ҷараёни.
Навъи коллексия
Фосила
Омори коллекторҳои ҷараёни D
Тавсифи мушаххасоти метрӣ
ndragent.unprocessable_ ёфтан
Шумораи бозёфтҳои NDR коркарднашаванда ҳисобида мешаванд.
ndr-agent.ownership_ бақайдгирии_муваффақ шуд
Тафсилоти техникӣ: Шумораи муайяни хатогиҳо, ки ҳангоми коркарди NDR пайдо шудаанд.
ndr-agent.upload_ муваффақият
Шумораи бозёфтҳои NDR аз ҷониби агент бомуваффақият коркард шудааст.
нокомии ndr-agent.upload_
Шумораи бозёфтҳои NDR аз ҷониби агент бомуваффақият бор карда шудааст.
ndr-agent.processing_ Шумораи нокомиҳо дар давоми NDR мушоҳида
ноком
коркард.
ndr-agent.processing_ Шумораи бомуваффақият коркардшудаи NDR
муваффакият
бозёфтхо.
ndr-agent.old_file_ нест кунед
Шумораи fileбо сабаби хеле кӯҳна буданаш нест карда шудааст.
ndr-agent.old_ register_delete
Шумораи бақайдгирии моликият бо сабаби кӯҳна будан бекор карда шудааст.
Навъи коллексия
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Маҷмӯӣ ҳар рӯз тоза карда мешавад
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 10 –
Маълумоти ченакҳои муваффақияти муштариён
Идентификатсияи метрӣ netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes
Тавсифи
Навъи коллексия
Ҳама сабтҳои NetFlow аз ҳама содиркунандагони Netflow. Сабтҳои NVM-ро дар бар мегирад.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Сабтҳои Netflow танҳо аз Sensors Flow гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои умумии NetFlow аз ҳама содиркунандаи NetFlow гирифта шудаанд. Сабтҳои NVM-ро дар бар мегирад.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои NetFlow танҳо аз Sensors Flow гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Сабтҳои sFlow аз ҳама содиркунандаи sFlow гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои sFlow аз ҳама содиркунандаи sFlow гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Нуқтаҳои беназири NVM имрӯз дида мешаванд (пеш аз барқароркунии ҳаррӯза).
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои NVM гирифта шудаанд (аз ҷумла ҷараён, нуқтаи ниҳоӣ, ҷамъоварӣ
ва сабтҳои endpoint_interface).
ҳар рӯз тоза карда мешавад
Байтҳои NVM гирифта шудаанд (аз ҷумла ҷараён, нуқтаи ниҳоӣ, ҷамъоварӣ
ва сабтҳои endpoint_interface).
ҳар рӯз тоза карда мешавад
Ҳама рӯйдодҳои Амният Таҳлил ва Сабти (OnPrem) гирифташуда (аз ҷумла Таҷҳизоти Амнияти Амнияти Мутобиқшаванда ва Таҷҳизоти Амнияти Мутобиқшаванда), аз рӯи шумораи рӯйдодҳои гирифташуда ҳисоб карда мешаванд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Ҳама таҳлилҳои амниятӣ ва сабти ном (OnPrem).
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 11 –
Маълумоти ченакҳои муваффақияти муштариён
Муайянкунии метрикӣ
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Менеҷер
Тавсифи
Навъи коллексия
рӯйдодҳои гирифташуда (аз ҷумла Таҷҳизоти Амнияти Мутобиқшаванда ва Таҷҳизоти Амнияти Мутобиқнашаванда, аз рӯи шумораи байтҳои гирифташуда ҳисоб карда мешавад.
ҳар рӯз тоза карда мешавад
Ҳодисаҳои Таҳлили Амният ва Сабти Амният (OnPrem) (Таҷҳизоти Амнияти Мутобиқшаванда) танҳо аз дастгоҳҳои Firepower Threat Defence/NGIPS гирифта мешаванд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои Таҳлили Амният ва Сабти Сабт (OnPrem) (Таҷҳизоти Амнияти Мутобиқшаванда) танҳо аз дастгоҳҳои Firepower Threat Defence/NGIPS гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои ҳавопаймои маълумот танҳо аз дастгоҳҳои Firepower Threat Defense гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Ҳодисаҳои Data Plane танҳо аз дастгоҳҳои Firepower Threat Defense гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Ҳодисаҳои Adaptive Security Appliance танҳо аз дастгоҳҳои Adaptive Security Appliance гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Байтҳои ASA танҳо аз дастгоҳҳои Adaptive Security Appliance гирифта шудаанд.
Маҷмӯӣ ҳар рӯз тоза карда мешавад
Тавсифи мушаххасоти метрӣ
exporter_cleaner_ clean_enabled
Нишон медиҳад, ки оё Интерфейсҳои ғайрифаъол ва тозакунандаи содирот фаъол аст.
Навъи коллексия
Сурати лаҳзае
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 12 –
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Навъи коллексия
остонаи_exporter_cleaner_ ғайрифаъол
Шумораи соатҳое, ки содиркунанда метавонад пеш аз хориҷ кардани он ғайрифаъол бошад.
Сурати лаҳзае
содиркунанда_тозакунанда_
Нишон медиҳад, ки оё тозакунанда бояд онро истифода барад
using_legacy_cleaner функсияи тозакунии мероси.
Сурати лаҳзае
exporter_cleaner_ hours_after_reset
Шумораи соатҳои пас аз барқароркунӣ, ки домен бояд тоза карда шавад.
Сурати лаҳзае
exporter_cleaner_ interface_without_status_presumed_ кӯҳна
Нишон медиҳад, ки Тозакунанда интерфейсҳоеро, ки дар соати охирини аз нав танзимкунии Ҷамъоварандаи ҷараён номаълум буданд, нест карда, онҳоро ҳамчун ғайрифаъол ҳисоб мекунад.
Сурати лаҳзае
координатори ndr.files_ бор карда шудааст
Нишон медиҳад, ки оё густариши Амнияти Network Analytics ҳамчун Дӯкони маълумот кор мекунад.
Сурати лаҳзае
гузориш_пурра
Номи гузориш ва вақти кор бо миллисонияҳо (танҳо менеҷер).
Н/А
report_params
Филтрҳое, ки ҳангоми дархост кардани менеҷер ба пойгоҳи додаҳои Flow Collector истифода мешаванд.
Маълумот барои як дархост содир карда мешавад:
l шумораи максималии сатрҳо l дохил-интерфейси маълумотҳо парчам l парчами дархости зуд l истисно-ҳисоб кардан парчам l филтрҳои самти ҷараён l сутуни тартиб l сутунҳои пешфарз парчам l сана ва вақти оғози равзанаи вақт l сана ва вақти анҷоми равзанаи вақт l Шумораи ID-и дастгоҳ l Шумораи идентификаторҳои интерфейс
Сурати лаҳзае
Фосила: Дар як дархост
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 13 –
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Навъи коллексия
l Шумораи меъёрҳои IP
l Меъёрҳои шумораи диапазони IP
l Шумораи мизбонҳо меъёрҳо
l Шумораи ҷуфтҳои мизбон критерияҳо
l Оё натиҷаҳо аз рӯи суроғаҳои MAC филтр карда мешаванд
l Оё натиҷаҳо аз ҷониби портҳои TCP/UDP филтр карда мешаванд
l Шумораи номҳои корбарон меъёрҳо
l Новобаста аз он ки натиҷаҳо аз рӯи шумораи байтҳо/пакетҳо филтр карда мешаванд
l Оё натиҷаҳо аз рӯи шумораи умумии байтҳо/пакетҳо филтр карда мешаванд
l Оё натиҷаҳо аз рӯи филтр карда мешаванд URL
l Оё натиҷаҳо аз рӯи протоколҳо филтр карда мешаванд
l Оё натиҷаҳо аз рӯи id-и барномаҳо филтр карда мешаванд
l Оё натиҷаҳо аз рӯи номи раванд филтр карда мешаванд
l Новобаста аз он ки натиҷаҳо аз рӯи hash раванд филтр карда мешаванд
l Оё натиҷаҳо аз рӯи версияи TLS филтр карда мешаванд
l Шумораи рамзҳо дар меъёрҳои маҷмӯи рамзҳо
domain.integration_ ad_count
Шумораи пайвастҳои AD.
Маҷмӯӣ
domain.rpe_count
Шумораи сиёсатҳои нақшҳои танзимшуда.
Маҷмӯӣ
домен.hg_changes_ ҳисоб
Тағирот ба конфигуратсияи гурӯҳи мизбон.
Маҷмӯӣ
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 14 –
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Навъи коллексия
integration_snmp
Истифодаи агенти SNMP.
Н/А
ҳамгироӣ_маърифатӣ
Интегратсияи огоҳиҳои глобалии таҳдид (қаблан Cognitive Intelligence) фаъол карда шудааст.
Н/А
domain.services
Шумораи хидматҳо муайян карда шудааст.
Сурати лаҳзае
шумори барномаҳои_пешфарз
Шумораи барномаҳо муайян карда шудааст.
Сурати лаҳзае
smc_users_count
Шумораи корбарон дар Web Барнома.
Сурати лаҳзае
login_api_count
Шумораи вурудоти API.
Маҷмӯӣ
login_ui_count
Шумораи Web Воридшавӣ ба барнома.
Маҷмӯӣ
report_concurrency Шумораи гузоришҳои ҳамзамон иҷрошаванда.
Маҷмӯӣ
apicall_ui_count
Шумораи зангҳои API Manager бо истифода аз Web Барнома.
Маҷмӯӣ
apicall_api_count
Шумораи зангҳои API Manager бо истифода аз API.
Маҷмӯӣ
ctr.enabled
Интегратсияи вокуниш ба таҳдиди Cisco SecureX (қаблан Cisco Threat Response) фаъол карда шудааст.
Н/А
ctr.alarm_sender_ фаъол
Ҳушдорҳои бехатарии таҳлили шабакавӣ ба ҷавоби таҳдидҳои SecureX фаъол карда шудаанд.
Н/А
ctr.alarm_sender_ minimal_severity
Шиддати ҳадди ақали ҳушдорҳое, ки ба ҷавоби таҳдидҳои SecureX фиристода мешаванд.
Н/А
ctr.enrichment_ фаъол карда шудааст
Дархости ғанисозӣ аз ҷавоби таҳдиди SecureX фаъол карда шудааст.
Н/А
ctr.enrichment_limit
Шумораи рӯйдодҳои беҳтарини амниятӣ, ки ба ҷавоб ба таҳдиди SecureX баргардонида мешаванд.
Маҷмӯӣ
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 15 –
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Навъи коллексия
ctr.enrichment_period
Мӯҳлати баргардонидани рӯйдодҳои амниятӣ ба ҷавоби таҳдиди SecureX.
Маҷмӯӣ
ctr.number_of_ enrichment_quests
Шумораи дархостҳои ғанисозӣ, ки аз посух ба таҳдид SecureX гирифта шудаанд.
Маҷмӯӣ
ctr.number_of_refer_ Шумораи дархостҳо барои истинод ба менеҷер
дархостҳо
аз ҷавоби таҳдиди SecureX гирифта шудааст.
Маҷмӯӣ
ctr.xdr_number_of_ ҳушдорҳо
Шумораи ҳаррӯзаи ҳушдорҳои ба XDR фиристодашуда.
Маҷмӯӣ
ctr.xdr_number_of_ огоҳиҳо
Шумораи ҳаррӯзаи огоҳиҳои ба XDR фиристодашуда.
Маҷмӯӣ
ctr.xdr_sender_ фаъол
Дуруст/дурӯғ агар фиристодан фаъол бошад.
Сурати лаҳзае
нокомии_нақши
Менеҷер нақши аввалиндараҷа ё дуюмдараҷаро дар кластер.
Н/А
domain.cse_count
Шумораи рӯйдодҳои амнияти фармоишӣ барои ID домен.
Сурати лаҳзае
Менеҷери омор D
Муайянкунии метрикӣ
Тавсифи
Навъи коллексия
ndrcoordinator.analytics_ фаъол карда шуд
Нишон медиҳад, ки оё Analytics фаъол аст. 1 агар ҳа, 0 агар не.
Сурати лаҳзае
ndrcoordinator.agents_ тамос гирифт
Шумораи агентҳои NDR, ки дар тамоси охирин тамос гирифтаанд.
Сурати лаҳзае
ndrcoordinator.processing_ Шумораи хатогиҳо ҳангоми дарёфти NDR
хатогиҳо
коркард.
Маҷмӯӣ
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 16 –
Маълумоти ченакҳои муваффақияти муштариён
Муайянкунии метрикӣ
Тавсифи
Навъи коллексия
координатори ndr.files_ бор карда шудааст
Шумораи бозёфтҳои NDR, ки барои коркард бор карда шудаанд.
Маҷмӯӣ
ndrevents.processing_errors
Шумораи files кор карда натавонист, зеро система бозёфтро наовард ё дархостро таҳлил карда натавонист.
Маҷмӯӣ
nrevents.files_loaded
Шумораи fileс, ки ба чорабиниҳои NDR барои коркард фиристода шуданд.
Маҷмӯӣ
sna_swing_client_alive
Ҳисобкунаки дохилии зангҳои API, ки аз ҷониби муштарии SNA Manager Desktop истифода мешавад.
Сурати лаҳзае
swrm_is_in_use
Идоракунии вокуниш: Арзиш 1 аст, агар идоракунии вокуниш истифода шавад. Қимат 0 аст, агар он истифода нашавад.
Сурати лаҳзае
swrm_reges
Идоракунии вокуниш: Шумораи қоидаҳои фармоишӣ.
Сурати лаҳзае
swrm_action_email
Идоракунии вокуниш: Шумораи амалҳои фармоишии намуди почтаи электронӣ.
Сурати лаҳзае
паёми swrm_action_syslog_
Идоракунии вокуниш: Шумораи амалҳои фармоишии навъи Syslog Message.
Сурати лаҳзае
swrm_action_snmp_trap
Идоракунии вокуниш: Шумораи амалҳои фармоишии навъи SNMP Trap.
Сурати лаҳзае
swrm_action_ise_anc
Идоракунии вокуниш: Шумораи амалҳои фармоишии навъи сиёсати ISE ANC.
Сурати лаҳзае
swrm_action_webқалмоқ
Идоракунии вокуниш: Шумораи амалҳои фармоишии Webнавъи қалмоқ.
Сурати лаҳзае
swrm_action_ctr
Идоракунии вокуниш: Шумораи амалҳои фармоишии вокуниши таҳдид Навъи ҳодиса.
Сурати лаҳзае
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 17 –
Маълумоти ченакҳои муваффақияти муштариён
Идентификатсияи метрӣ va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
вақти салом
sal_batches_муваффақ шуд
Тавсифи
Навъи коллексия
Арзёбии намоён: Вақти кор бо миллисонияҳо ҳисоб карда мешавад.
Сурати лаҳзае
Арзёбии аёнӣ: Шумораи хатогиҳо (ҳангоми вайрон шудани ҳисоб).
Сурати лаҳзае
Арзёбии намоён: Мизбон андозаи посухи API-ро дар байт ҳисоб мекунад (андозаи аз ҳад зиёди посухро ошкор кунед).
Сурати лаҳзае
Арзёбии аёнӣ: Андозаи посухи сканерҳои API дар байт (андозаи аз ҳад зиёди посухро ошкор мекунад).
Сурати лаҳзае
Арзёбии Намоёнӣ: Андозаи вокуниш ба рӯйдодҳои амниятӣ API дар байт (андозаи аз ҳад зиёди посухро ошкор кунед).
Сурати лаҳзае
Шумораи сабтҳо дар навбати вуруди қубур.
Сурати лаҳзае
Фосила: 1 дақиқа
Шумораи сабтҳо дар навбати бастаи анҷомшуда.
Сурати лаҳзае
Фосила: 1 дақиқа
Миқдори вақт бо миллисонияҳо аз обкашии охирини қубур.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Сурати лаҳзае
Фосила: 1 дақиқа
Шумораи партияҳои бомуваффақият ба file.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 18 –
Маълумоти ченакҳои муваффақияти муштариён
Идентификатсияи метрикӣ sal_batches_processed sal_batches_nailed sal_files_moved sal_files_navoled sal_files_партофташуда sal_rows_навишташуда sal_rows_коркардшуда
Тавсифи
Навъи коллексия
Шумораи партияҳои коркардшуда. Фосила
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила: 1 дақиқа
Шумораи партияҳое, ки натавонистанд навиштанро ба file.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Шумораи fileс ба феҳристи омода кӯчонида шуд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Шумораи fileҳо, ки интиқол дода натавонистанд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Шумораи fileбо сабаби хато партофта шуд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Шумораи сатрҳои ба истинодшуда навишташуда file.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Шумораи сатрҳои коркардшуда.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Шумораи сатрҳое, ки навишта нашудаанд. Фосила
Бо Analytics Security ва дастрас аст
Басомад:
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 19 –
Маълумоти ченакҳои муваффақияти муштариён
Муайянкунии метрикӣ
sal_total_partches_ муваффақ шуд sal_total_partches_ коркардшуда sal_total_partches_not
сал_ҳамагӣ_files_кӯчонида шуд
сал_ҳамагӣ_files_муваффақ шуд
сал_ҳамагӣ_files_thorded sal_total_rows_written
Тавсифи
Навъи коллексия
Воридшавӣ (OnPrem) Танҳо як гиреҳ.
1 дақиқа
Шумораи умумии партияҳо бомуваффақият навишта шудаанд file.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии партияҳои коркардшуда.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии fileҳо, ки навиштанро ба анҷом расонида натавонистанд file.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии fileс ба феҳристи омода кӯчонида шуд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии fileҳо, ки интиқол дода натавонистанд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии fileбо сабаби хато партофта шуд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии сатрҳои ба истинодшуда навишташуда file.
Бо Analytics Security ва дастрас аст
Оғози барнома
Фосила: 1 дақиқа
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 20 –
Маълумоти ченакҳои муваффақияти муштариён
Муайянкунии метрикӣ
sal_total_rows_processed
sal_total_rows_navoiled sal_transformer_ sal_bytes_per_devent sal_bytes_gested sal_events_give
Тавсифи
Навъи коллексия
Воридшавӣ (OnPrem) Танҳо як гиреҳ.
Шумораи умумии сатрҳои коркардшуда.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи умумии сатрҳое, ки навишта нашудаанд.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Оғози барнома
Фосила: 1 дақиқа
Шумораи хатогиҳои табдилдиҳӣ дар ин трансформатор.
Танҳо бо Analytics Security and Logging (OnPrem) танҳо як гиреҳ дастрас аст.
Фосила
Фосила: 1 дақиқа
Миқдори миёнаи байтҳо барои як ҳодисаи гирифташуда.
Фосила
Фосила: 1 дақиқа
Шумораи байтҳои аз сервери UDP гирифташуда.
Фосила
Фосила: 1 дақиқа
Шумораи рӯйдодҳое, ки аз сервери UDP гирифта шудаанд.
Фосила
Фосила: 1 дақиқа
Шумораи умумии рӯйдодҳои аз ҷониби роутер гирифташуда.
Оғози барнома
Миқдори рӯйдодҳои номатлуб коҳиш ёфт.
Фосила
Фосила: 1 дақиқа
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 21 –
Маълумоти ченакҳои муваффақияти муштариён
Идентификатсияи метрикӣ sal_total_events_dropped sal_events_ipored sal_total_events_ipored sal_receive_queue_size sal_events_дар як сония sal_bytes_per_sond sna_trustsec_report_runs
Директори UDP
Тавсифи
Навъи коллексия
Шумораи умумии рӯйдодҳои номатлуб коҳиш ёфт.
Оғози барнома
Фосила: 1 дақиқа
Шумораи рӯйдодҳои нодида гирифташуда/дастгирнашаванда.
Фосила
Фосила: 1 дақиқа
Шумораи умумии рӯйдодҳои нодида гирифташуда/дастгирнашаванда.
Оғози барнома
Фосила: 1 дақиқа
Шумораи рӯйдодҳо дар навбати қабул.
Сурати лаҳзае
Фосила: 1 дақиқа
Сатҳи воридшавӣ (ҳодисаҳо дар як сония).
Фосила
Фосила: 1 дақиқа
Меъёри воридшавӣ (байт дар як сония).
Фосила
Фосила: 1 дақиқа
Шумораи дархостҳои гузориши ҳаррӯзаи TrustSec.
Маҷмӯӣ
Тавсифи мушаххасоти метрӣ
сарчашмаҳо_шумор
Шумораи манбаъҳо.
Навъи коллексия
Сурати лаҳзае
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 22 –
Маълумоти ченакҳои муваффақияти муштариён
Тавсифи мушаххасоти метрӣ
Rude_count packets_untocolate packets_threed
Шумораи қоидаҳо. Максимум бастаҳои номувофиқ. Бастаҳои партофташуда eth0.
Маҷмӯаи Намуди аксбардории аксбардорӣ
Ҳама асбобҳо
Тавсифи мушаххасоти метрӣ
Навъи коллексия
платформа
Платформаи сахтафзор (мисли: Dell 13G, Platform виртуалии KVM).
Н/А
серия
Рақами силсилавии дастгоҳ.
Н/А
версия
Рақами версияи Secure Network Analytics (масалан: 7.1.0).
Н/А
version_build
Рақами сохтмон (мисли: 2018.07.16.2249-0).
Н/А
version_patch
Рақами патч.
Н/А
csm_version
Версияи рамзи муваффақияти муштариён (масалан: 1.0.24-SNAPSHOT).
Н/А
power_supply.status
Менеҷер ва ҷараёни коллектори омори таъмини нерӯи барқ.
Сурати лаҳзае
productInstanceName Smart Licensing идентификатори маҳсулот.
Н/А
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 23 –
Тамос бо дастгирии
Тамос бо дастгирии
Агар ба шумо дастгирии техникӣ лозим бошад, лутфан яке аз амалҳои зеринро иҷро кунед: l Бо шарики маҳаллии худ дар тамос шавед l Бо дастгирии Cisco тамос гиред l Барои кушодани парванда аз ҷониби web: http://www.cisco.com/c/en/us/support/index.html l Барои дастгирии телефон: 1-800-553-2447 (ИМА) l Барои рақамҳои дастгирӣ дар саросари ҷаҳон: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 24 –
Таърихро тағир диҳед
Версияи ҳуҷҷат 1_0
Санаи нашр 18 августи соли 2025
Таърихро тағир диҳед
Тавсифи Версияи ибтидоӣ.
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
– 25 –
Маълумоти муаллифӣ
Cisco ва логотипи Cisco тамғаҳои молӣ ё тамғаҳои молии ба қайд гирифташудаи Cisco ва/ё филиалҳои он дар ИМА ва дигар кишварҳо мебошанд. Ба view рӯйхати тамғаҳои Cisco, ба ин равед URL: https://www.cisco.com/go/trademarks. Тамғаҳои молии шахсони сеюми зикршуда моликияти соҳибони мувофиқи онҳо мебошанд. Истифодаи калимаи шарик маънои муносибати шарикии байни Cisco ва ягон ширкати дигарро надорад. (1721R)
© 2025 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.
Ҳуҷҷатҳо / Сарчашмаҳо
 |
Cisco Secure Network Analytics [pdf] Дастури корбар v7.5.3, Таҳлили шабакавии бехатар, Таҳлили шабакаи бехатар, Таҳлилҳои шабакавӣ, Таҳлилҳо |