Hướng dẫn sử dụng Cisco Secure Network Analytics

Nhấp vào biểu tượng (Dấu ba chấm) cho thiết bị và chọn Chỉnh sửa
Cấu hình thiết bị.
Trong tab Chung, cuộn đến Dịch vụ bên ngoài và bỏ chọn
Kích hoạt số liệu thành công của khách hàng.

Nhấp vào Áp dụng Cài đặt và lưu thay đổi theo lời nhắc.
Xác nhận Trạng thái Thiết bị trở về Đã kết nối trên Trung tâm
Tab Quản lý hàng tồn kho.

FAQ (Câu hỏi thường gặp)

Làm sao để biết Customer Success Metrics có được bật hay không?

Chỉ số thành công của khách hàng được tự động bật trên Secure của bạn
Thiết bị phân tích mạng.

Secure Network Analytics tạo ra dữ liệu gì?

Secure Network Analytics tạo ra JSON file với dữ liệu số liệu
được gửi lên đám mây.

“`

View Fullscreen

Phân tích mạng bảo mật của Cisco
Hướng dẫn cấu hình số liệu thành công của khách hàng 7.5.3

Mục lục

Quaview

Cấu hình Tường lửa Mạng

Định cấu hình Trình quản lý

Vô hiệu hóa số liệu thành công của khách hàng

Dữ liệu đo lường thành công của khách hàng

Các loại bộ sưu tập

Chi tiết số liệu

Bộ thu thập dòng chảy

Thống kê Bộ thu dòng chảy

Giám đốc

Thống kê quản lýD

Giám đốc UDP

Tất cả các thiết bị

Liên hệ hỗ trợ

Lịch sử thay đổi

-2-

Quaview
Quaview
Customer Success Metrics cho phép dữ liệu Cisco Secure Network Analytics (trước đây là Stealthwatch) được gửi đến đám mây để chúng tôi có thể truy cập thông tin quan trọng liên quan đến việc triển khai, tình trạng, hiệu suất và cách sử dụng hệ thống của bạn.
l Đã bật: Chỉ số thành công của khách hàng được tự động bật trên các thiết bị Secure Network Analytics của bạn.
l Truy cập Internet: Cần có quyền truy cập Internet để sử dụng Chỉ số thành công của khách hàng. l Cisco Security Service Exchange: Cisco Security Service Exchange đã được bật
tự động trong v7.5.x và được yêu cầu cho Chỉ số thành công của khách hàng. l Dữ liệu Files: Secure Network Analytics tạo ra JSON file với dữ liệu số liệu.
Dữ liệu sẽ bị xóa khỏi thiết bị ngay sau khi được gửi lên đám mây.
Hướng dẫn này bao gồm các thông tin sau:
l Cấu hình Tường lửa: Cấu hình tường lửa mạng của bạn để cho phép giao tiếp từ thiết bị của bạn đến đám mây. Tham khảo phần Cấu hình Tường lửa Mạng.
l Vô hiệu hóa số liệu thành công của khách hàng: Để từ chối số liệu thành công của khách hàng, hãy tham khảo Vô hiệu hóa số liệu thành công của khách hàng.
l Chỉ số thành công của khách hàng: Để biết chi tiết về các chỉ số, hãy tham khảo Dữ liệu chỉ số thành công của khách hàng.
Để biết thông tin về việc lưu giữ dữ liệu và cách yêu cầu xóa các số liệu sử dụng do Cisco thu thập, vui lòng tham khảo Bảng Dữ liệu Quyền riêng tư của Cisco Secure Network Analytics. Để được hỗ trợ, vui lòng liên hệ với Bộ phận Hỗ trợ của Cisco.

-3-

Cấu hình Tường lửa Mạng
Cấu hình Tường lửa Mạng
Để cho phép giao tiếp từ thiết bị của bạn đến đám mây, hãy cấu hình tường lửa mạng trên Cisco Secure Network Analytics Manager (trước đây là Stealthwatch Management Console).
Đảm bảo thiết bị của bạn có thể truy cập Internet.
Định cấu hình Trình quản lý
Cấu hình tường lửa mạng của bạn để cho phép Quản lý của bạn giao tiếp tới các địa chỉ IP và cổng 443 sau:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Nếu DNS công cộng không được phép, hãy đảm bảo bạn cấu hình độ phân giải cục bộ trên Trình quản lý của mình.

-4-

Vô hiệu hóa số liệu thành công của khách hàng
Vô hiệu hóa số liệu thành công của khách hàng
Sử dụng hướng dẫn sau để tắt Chỉ số thành công của khách hàng trên thiết bị.
1. Đăng nhập vào Trình quản lý của bạn. 2. Chọn Cấu hình > Toàn cầu > Quản lý Trung tâm. 3. Nhấp vào biểu tượng (Dấu ba chấm) cho thiết bị. Chọn Chỉnh sửa Thiết bị
Cấu hình. 4. Nhấp vào tab Chung. 5. Cuộn đến phần Dịch vụ Bên ngoài. 6. Bỏ chọn hộp kiểm Bật Chỉ số Thành công của Khách hàng. 7. Nhấp vào Áp dụng Cài đặt. 8. Làm theo lời nhắc trên màn hình để lưu các thay đổi của bạn. 9. Trên tab Quản lý Kho hàng Trung tâm, hãy xác nhận Trạng thái Thiết bị trở về
Đã kết nối. 10. Để tắt Chỉ số thành công của khách hàng trên một thiết bị khác, hãy lặp lại các bước từ 3 đến
9.

-5-

Dữ liệu đo lường thành công của khách hàng
Dữ liệu đo lường thành công của khách hàng
Khi bật Chỉ số Thành công của Khách hàng, các chỉ số sẽ được thu thập trong hệ thống và tải lên đám mây mỗi 24 giờ. Dữ liệu sẽ được xóa khỏi thiết bị ngay sau khi được gửi lên đám mây. Chúng tôi không thu thập dữ liệu nhận dạng như nhóm máy chủ, địa chỉ IP, tên người dùng hoặc mật khẩu.
Để biết thông tin về việc lưu giữ dữ liệu và cách yêu cầu xóa số liệu sử dụng do Cisco thu thập, hãy tham khảo Bảng dữ liệu về quyền riêng tư của Cisco Secure Network Analytics.
Các loại bộ sưu tập
Mỗi số liệu được thu thập theo một trong các loại bộ sưu tập sau:
l App Start: Một mục nhập sau mỗi 1 phút (thu thập tất cả dữ liệu kể từ khi ứng dụng bắt đầu).
l Tích lũy: Một mục nhập trong khoảng thời gian 24 giờ l Khoảng thời gian: Một mục nhập sau mỗi 5 phút (tổng cộng 288 mục nhập trong khoảng thời gian 24 giờ) l Ảnh chụp nhanh: Một mục nhập cho thời điểm báo cáo được tạo
Một số loại bộ sưu tập được thu thập ở tần suất khác với tần suất mặc định mà chúng tôi đã mô tả ở đây, hoặc chúng có thể được cấu hình (tùy thuộc vào ứng dụng). Tham khảo Chi tiết về Số liệu để biết thêm thông tin.
Chi tiết số liệu
Chúng tôi đã liệt kê dữ liệu thu thập được theo loại thiết bị. Sử dụng Ctrl + F để tìm kiếm trong bảng theo từ khóa.

-6-

Dữ liệu đo lường thành công của khách hàng

Bộ thu thập dòng chảy

Mô tả nhận dạng số liệu

thiết bị_bộ nhớ đệm.hoạt động

Số lượng địa chỉ MAC đang hoạt động từ ISE trong bộ nhớ đệm của thiết bị.

Loại bộ sưu tập
Ảnh chụp nhanh

thiết bị_bộ nhớ đệm.đã xóa
thiết bị_bộ nhớ đệm.đã bỏ
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.đã kết thúc
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Số lượng địa chỉ MAC đã bị xóa khỏi ISE trong bộ nhớ đệm của thiết bị vì chúng đã hết thời gian chờ.

Tích lũy

Số lượng địa chỉ MAC bị loại bỏ khỏi ISE vì bộ nhớ đệm của thiết bị đã đầy.

Tích lũy

Số lượng địa chỉ MAC mới từ ISE được thêm vào bộ nhớ đệm của thiết bị.

Tích lũy

Lưu lượng ra mỗi giây trong phút cuối. Khoảng thời gian

Đã xử lý luồng dữ liệu đến.

Khoảng cách

Số lượng luồng đang hoạt động trong bộ đệm luồng Flow Collector.

Ảnh chụp nhanh

Số lượng luồng bị loại bỏ vì bộ đệm luồng Flow Collector đã đầy.

Tích lũy

Số lượng luồng kết thúc trong bộ đệm luồng của Flow Collector.

Khoảng cách

Kích thước tối đa của bộ đệm lưu lượng Flow Collector. Khoảng thời gian

Phần trăm dung lượng của bộ đệm lưu lượng Flow Collector

Khoảng cách

Số lượng luồng được thêm vào bộ đệm luồng Flow Collector.

Tích lũy

Số lượng máy chủ trong bộ nhớ đệm máy chủ.

Khoảng cách

-7-

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

Loại bộ sưu tập

hosts_cache.deleted Số lượng máy chủ bị xóa trong bộ nhớ đệm máy chủ.

Tích lũy

hosts_cache.dropped

Số lượng máy chủ bị loại bỏ vì bộ nhớ đệm máy chủ đã đầy.

Tích lũy

hosts_cache.max

Kích thước tối đa của bộ nhớ đệm máy chủ.

Khoảng cách

hosts_cache.new

Số lượng máy chủ mới được thêm vào bộ nhớ đệm máy chủ.

Tích lũy

hosts_cache.percentage

Phần trăm dung lượng của bộ nhớ đệm máy chủ.

Khoảng cách

hosts_ cache.probationary_ đã xóa

Số lượng máy chủ thử nghiệm* đã bị xóa trong bộ nhớ đệm máy chủ.
*Máy chủ thử nghiệm là máy chủ chưa từng là nguồn gốc của các gói tin và byte. Những máy chủ này sẽ bị xóa trước khi giải phóng dung lượng trong bộ nhớ đệm máy chủ.

Tích lũy

interfaces.fps

Số lượng thống kê giao diện được xuất ra mỗi giây tới Vertica.

Khoảng cách

security_events_cache.active

Số lượng sự kiện bảo mật đang hoạt động trong bộ đệm sự kiện bảo mật.

Ảnh chụp nhanh

security_events_cache.dropped

Số lượng sự kiện bảo mật bị loại bỏ vì bộ đệm sự kiện bảo mật đã đầy.

Tích lũy

security_events_cache.ended

Số lượng sự kiện bảo mật đã kết thúc trong bộ đệm sự kiện bảo mật.

Tích lũy

security_events_cache.inserted

Số lượng sự kiện bảo mật được chèn vào bảng cơ sở dữ liệu.

Khoảng cách

security_events_cache.max

Kích thước tối đa của bộ đệm sự kiện bảo mật.

Khoảng cách

-8-

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

Loại bộ sưu tập

security_events_cache.percentage

Phần trăm dung lượng của bộ đệm sự kiện bảo mật.

Khoảng cách

security_events_cache.started

Số lượng sự kiện bảo mật đã bắt đầu trong bộ đệm sự kiện bảo mật.

Tích lũy

session_cache.active

Số lượng phiên hoạt động từ ISE trong bộ nhớ đệm phiên.

Ảnh chụp nhanh

session_cache.deleted

Số lượng phiên đã xóa khỏi ISE trong bộ nhớ đệm phiên.

Tích lũy

session_cache.dropped

Số lượng phiên từ ISE bị giảm vì bộ nhớ đệm phiên đã đầy.

Tích lũy

session_cache.new

Số lượng phiên mới từ ISE được thêm vào bộ nhớ đệm phiên.

Tích lũy

users_cache.active

Số lượng người dùng đang hoạt động trong bộ nhớ đệm người dùng.

Ảnh chụp nhanh

users_cache.deleted

Số lượng người dùng đã bị xóa trong bộ nhớ đệm của người dùng vì họ đã hết thời gian.

Tích lũy

users_cache.dropped

Số lượng người dùng bị mất vì bộ nhớ đệm của người dùng đã đầy.

Tích lũy

users_cache.new

Số lượng người dùng mới trong bộ nhớ đệm người dùng.

Tích lũy

giờ đặt lại

Giờ thiết lập lại bộ thu lưu lượng.

Không có

vertica_stats.query_duration_sec_max

Thời gian phản hồi truy vấn tối đa.

Tích lũy

vertica_stats.query_duration_sec_min

Thời gian phản hồi truy vấn tối thiểu.

Tích lũy

vertica_stats.query_duration_sec_avg

Thời gian phản hồi truy vấn trung bình.

Tích lũy

-9-

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

exporters.fc_count

Số lượng máy xuất trên mỗi Flow Collector.

Loại bộ sưu tập
Khoảng cách

Thống kê Bộ thu dòng chảy

Mô tả nhận dạng số liệu

ndragent.unprocessable_finding

Số lượng phát hiện NDR được coi là không thể xử lý.

ndr-agent.ownership_ đăng ký_không thành công

Chi tiết kỹ thuật: Số lượng một số loại lỗi nhất định xảy ra trong quá trình xử lý tìm kiếm NDR.

ndr-agent.upload_ thành công

Số lượng phát hiện NDR được tác nhân xử lý thành công.

ndr-agent.upload_ lỗi

Số lượng phát hiện NDR không được tác nhân tải lên thành công.

ndr-agent.processing_ Số lượng lỗi được quan sát trong quá trình NDR

sự thất bại

xử lý.

ndr-agent.processing_ Số lượng NDR được xử lý thành công

thành công

những phát hiện.

ndr-agent.old_file_ xóa bỏ

Số lượng fileđã bị xóa vì quá cũ.

ndr-agent.old_ đăng ký_xóa

Số lượng đăng ký quyền sở hữu bị thu hồi do quá cũ.

Loại bộ sưu tập
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày
Tích lũy được xóa hàng ngày

– 10 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
tất cả các sự kiện sal tất cả các byte sal

Sự miêu tả

Loại bộ sưu tập

Tổng số bản ghi NetFlow từ tất cả các trình xuất NetFlow. Bao gồm cả bản ghi NVM.

Tích lũy được xóa hàng ngày

Chỉ nhận được bản ghi Netflow từ Flow Sensors.

Tích lũy được xóa hàng ngày

Tổng số byte NetFlow nhận được từ bất kỳ trình xuất NetFlow nào. Bao gồm các bản ghi NVM.

Tích lũy được xóa hàng ngày

Các byte NetFlow chỉ được nhận từ Flow Sensors.

Tích lũy được xóa hàng ngày

Bản ghi sFlow nhận được từ bất kỳ trình xuất sFlow nào.

Tích lũy được xóa hàng ngày

Các byte sFlow nhận được từ bất kỳ trình xuất sFlow nào.

Tích lũy được xóa hàng ngày

Điểm cuối NVM duy nhất được nhìn thấy ngày hôm nay (trước khi thiết lập lại hàng ngày).

Tích lũy được xóa hàng ngày

Các byte NVM đã nhận (bao gồm luồng, điểm cuối, Tích lũy

và các bản ghi endpoint_interface).

được dọn dẹp hàng ngày

Các byte NVM đã nhận (bao gồm luồng, điểm cuối, Tích lũy

và các bản ghi endpoint_interface).

được dọn dẹp hàng ngày

Tất cả các sự kiện Phân tích và ghi nhật ký bảo mật (OnPrem) nhận được (bao gồm Thiết bị bảo mật thích ứng và Thiết bị bảo mật không thích ứng), được tính theo số lượng sự kiện nhận được.

Tích lũy được xóa hàng ngày

Tất cả phân tích và ghi nhật ký bảo mật (OnPrem) tích lũy

– 11 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Giám đốc

Sự miêu tả

Loại bộ sưu tập

các sự kiện nhận được (bao gồm Thiết bị bảo mật thích ứng và Thiết bị bảo mật không thích ứng, được tính theo số byte nhận được.

được dọn dẹp hàng ngày

Sự kiện phân tích và ghi nhật ký bảo mật (OnPrem) (không phải thiết bị bảo mật thích ứng) chỉ được nhận từ các thiết bị Firepower Threat Defense/NGIPS.

Tích lũy được xóa hàng ngày

Các byte của Security Analytics and Logging (OnPrem) (không phải Adaptive Security Appliance) chỉ được nhận từ các thiết bị Firepower Threat Defense/NGIPS.

Tích lũy được xóa hàng ngày

Các byte Data Plane chỉ được nhận từ các thiết bị Firepower Threat Defense.

Tích lũy được xóa hàng ngày

Sự kiện Data Plane chỉ được nhận từ các thiết bị Firepower Threat Defense.

Tích lũy được xóa hàng ngày

Các sự kiện Adaptive Security Appliance chỉ được nhận từ các thiết bị Adaptive Security Appliance.

Tích lũy được xóa hàng ngày

Các byte ASA chỉ được nhận từ các thiết bị Adaptive Security Appliance.

Tích lũy được xóa hàng ngày

Mô tả nhận dạng số liệu

exporter_cleaner_cleaning_enabled

Chỉ ra liệu Trình dọn dẹp giao diện không hoạt động và trình xuất có được bật hay không.

Loại bộ sưu tập
Ảnh chụp nhanh

– 12 –

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

Loại bộ sưu tập

exporter_cleaner_inactive_threshold

Số giờ mà một nhà xuất khẩu có thể không hoạt động trước khi bị xóa.

Ảnh chụp nhanh

người xuất khẩu_người dọn dẹp_

Chỉ ra liệu Người dọn dẹp có nên sử dụng

using_legacy_cleaner chức năng dọn dẹp cũ.

Ảnh chụp nhanh

exporter_cleaner_hours_after_reset

Số giờ sau khi thiết lập lại mà một tên miền cần được dọn dẹp.

Ảnh chụp nhanh

exporter_cleaner_ interface_without_ status_presumed_ stale

Chỉ ra liệu Cleaner có xóa các giao diện mà Flow Collector không biết đến vào giờ thiết lập lại cuối cùng hay không, coi chúng là không hoạt động.

Ảnh chụp nhanh

ndrcoordinator.files_ đã tải lên

Chỉ ra liệu triển khai Secure Network Analytics có hoạt động như Kho lưu trữ dữ liệu hay không.

Ảnh chụp nhanh

báo cáo_hoàn tất

Tên báo cáo và thời gian chạy tính bằng mili giây (Chỉ dành cho Quản lý).

Không có

report_params

Bộ lọc được sử dụng khi Trình quản lý truy vấn cơ sở dữ liệu Flow Collector.
Dữ liệu được xuất theo truy vấn:
l số lượng hàng tối đa l cờ include-interface-data l cờ fast-query l cờ exclude-counts l bộ lọc hướng luồng l sắp xếp theo cột l cờ default-columns l Ngày và giờ bắt đầu cửa sổ thời gian l Ngày và giờ kết thúc cửa sổ thời gian l Số lượng tiêu chí id thiết bị l Số lượng tiêu chí id giao diện

Ảnh chụp nhanh
Tần suất: Theo yêu cầu

– 13 –

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

Loại bộ sưu tập

l Số lượng tiêu chí IP
l Số lượng tiêu chí phạm vi IP
l Tiêu chí số lượng nhóm máy chủ
l Tiêu chí số lượng cặp máy chủ
l Kết quả có được lọc theo địa chỉ MAC không
l Kết quả có được lọc theo cổng TCP/UDP không
l Tiêu chí số lượng tên người dùng
l Kết quả có được lọc theo số byte/gói tin không
l Kết quả có được lọc theo tổng số byte/gói không
l Kết quả có được lọc theo URL
l Kết quả có được lọc theo giao thức không
l Kết quả có được lọc theo ID ứng dụng không
l Kết quả có được lọc theo tên quy trình không
l Kết quả có được lọc theo quy trình băm không
l Kết quả có được lọc theo phiên bản TLS không
l Số lượng mã hóa trong tiêu chí bộ mã hóa

domain.integration_ad_count

Số lượng kết nối AD.

Tích lũy

domain.rpe_count

Số lượng chính sách vai trò đã được cấu hình.

Tích lũy

domain.hg_changes_số lượng

Thay đổi cấu hình Nhóm máy chủ.

Tích lũy

– 14 –

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

Loại bộ sưu tập

tích hợp_snmp

Sử dụng tác nhân SNMP.

Không có

tích hợp_nhận thức

Đã bật tích hợp cảnh báo mối đe dọa toàn cầu (trước đây là Trí tuệ nhận thức).

Không có

domain.services

Số lượng dịch vụ được xác định.

Ảnh chụp nhanh

số lượng ứng dụng mặc định

Số lượng ứng dụng được xác định.

Ảnh chụp nhanh

smc_users_count

Số lượng người dùng trong Web Ứng dụng.

Ảnh chụp nhanh

login_api_count

Số lần đăng nhập API.

Tích lũy

login_ui_count

Số lượng Web Đăng nhập ứng dụng.

Tích lũy

report_concurrency Số lượng báo cáo chạy đồng thời.

Tích lũy

apicall_ui_count

Số lượng cuộc gọi API của Trình quản lý sử dụng Web Ứng dụng.

Tích lũy

apicall_api_count

Số lượng cuộc gọi API của Trình quản lý sử dụng API.

Tích lũy

ctr.enabled

Đã bật tích hợp phản ứng trước mối đe dọa của Cisco SecureX (trước đây là Cisco Threat Response).

Không có

ctr.alarm_sender_ đã bật

Báo động Secure Network Analytics cho phép phản ứng với mối đe dọa SecureX.

Không có

ctr.alarm_sender_minimum_severity

Mức độ nghiêm trọng tối thiểu của các cảnh báo được gửi đến phản ứng đe dọa của SecureX.

Không có

ctr.enrichment_ đã bật

Đã bật yêu cầu làm giàu từ phản hồi mối đe dọa của SecureX.

Không có

ctr.enrichment_limit

Số lượng Sự kiện bảo mật hàng đầu được trả về để phản hồi mối đe dọa SecureX.

Tích lũy

– 15 –

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

Loại bộ sưu tập

ctr.enrichment_period

Khoảng thời gian để Sự kiện bảo mật được trả về phản hồi mối đe dọa của SecureX.

Tích lũy

ctr.number_of_enrich_requests

Số lượng yêu cầu làm giàu nhận được từ phản hồi mối đe dọa của SecureX.

Tích lũy

ctr.number_of_refer_ Số lượng yêu cầu cho liên kết trục Quản lý

yêu cầu

nhận được từ phản hồi về mối đe dọa của SecureX.

Tích lũy

ctr.xdr_number_of_ alarms

Số lượng cảnh báo được gửi đến XDR hàng ngày.

Tích lũy

ctr.xdr_number_of_ cảnh báo

Số lượng cảnh báo được gửi tới XDR hàng ngày.

Tích lũy

ctr.xdr_sender_ đã bật

Đúng/Sai nếu tính năng gửi được bật.

Ảnh chụp nhanh

vai trò chuyển đổi dự phòng

Quản lý vai trò dự phòng chính hoặc phụ trong cụm.

Không có

domain.cse_count

Số lượng sự kiện bảo mật tùy chỉnh cho một ID miền.

Ảnh chụp nhanh

Thống kê quản lýD

Nhận dạng số liệu

Sự miêu tả

Loại bộ sưu tập

ndrcoordinator.analytics_ đã bật

Đánh dấu xem Analytics có được bật hay không. 1 nếu có, 0 nếu không.

Ảnh chụp nhanh

ndrcoordinator.agents_ đã liên hệ

Số lượng nhân viên NDR được liên lạc trong lần liên lạc gần nhất.

Ảnh chụp nhanh

ndrcoordinator.processing_ Số lỗi trong quá trình tìm kiếm NDR

lỗi

xử lý.

Tích lũy

– 16 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu

Sự miêu tả

Loại bộ sưu tập

ndrcoordinator.files_ đã tải lên

Số lượng phát hiện NDR được tải lên để xử lý.

Tích lũy

ndrevents.processing_errors

Số lượng filekhông xử lý được vì hệ thống không đưa ra kết quả hoặc không thể phân tích yêu cầu.

Tích lũy

sự kiện.files_uploaded

Số lượng fileđược gửi đến các sự kiện NDR để xử lý.

Tích lũy

sna_swing_client_alive

Bộ đếm nội bộ các lệnh gọi API được sử dụng bởi máy khách SNA Manager Desktop.

Ảnh chụp nhanh

swrm_is_in_use

Quản lý phản hồi: Giá trị là 1 nếu Quản lý phản hồi được sử dụng. Giá trị là 0 nếu không sử dụng.

Ảnh chụp nhanh

swrm_rules

Quản lý phản hồi: Số lượng quy tắc tùy chỉnh.

Ảnh chụp nhanh

swrm_action_email

Quản lý phản hồi: Số lượng hành động tùy chỉnh của loại Email.

Ảnh chụp nhanh

thông báo swrm_action_syslog_

Quản lý phản hồi: Số lượng hành động tùy chỉnh của loại Tin nhắn Syslog.

Ảnh chụp nhanh

swrm_action_snmp_trap

Quản lý phản hồi: Số lượng hành động tùy chỉnh của loại SNMP Trap.

Ảnh chụp nhanh

swrm_action_ise_anc

Quản lý phản hồi: Số lượng hành động tùy chỉnh của loại Chính sách ISE ANC.

Ảnh chụp nhanh

swrm_action_webcái móc

Quản lý phản hồi: Số lượng hành động tùy chỉnh của Webloại móc.

Ảnh chụp nhanh

swrm_action_ctr

Quản lý phản hồi: Số lượng hành động tùy chỉnh của loại sự cố phản hồi mối đe dọa.

Ảnh chụp nhanh

– 17 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
thời gian xả sal
sal_batches_succeeded

Sự miêu tả

Loại bộ sưu tập

Đánh giá khả năng hiển thị: Thời gian chạy được tính bằng mili giây.

Ảnh chụp nhanh

Đánh giá khả năng hiển thị: Số lượng lỗi (khi tính toán bị lỗi).

Ảnh chụp nhanh

Đánh giá khả năng hiển thị: Kích thước phản hồi API của số lượng máy chủ tính bằng byte (phát hiện kích thước phản hồi quá mức).

Ảnh chụp nhanh

Đánh giá khả năng hiển thị: Kích thước phản hồi API của máy quét tính bằng byte (phát hiện kích thước phản hồi quá mức).

Ảnh chụp nhanh

Đánh giá khả năng hiển thị: Kích thước phản hồi của API sự kiện bảo mật tính bằng byte (phát hiện kích thước phản hồi quá mức).

Ảnh chụp nhanh

Số lượng mục nhập trong hàng đợi đầu vào đường ống.

Ảnh chụp nhanh
Tần suất: 1 phút

Số lượng mục nhập trong hàng đợi đã hoàn thành.

Ảnh chụp nhanh
Tần suất: 1 phút

Khoảng thời gian tính bằng mili giây kể từ lần xả đường ống cuối cùng.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Ảnh chụp nhanh
Tần suất: 1 phút

Số lượng lô được ghi thành công vào file.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

– 18 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu sal_batches_processed sal_batches_failed sal_files_đã chuyển sal_files_thất bại sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Sự miêu tả

Loại bộ sưu tập

Số lượng lô đã được xử lý. Khoảng thời gian

Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Tần suất: 1 phút

Số lượng các lô không hoàn thành việc ghi vào file.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số lượng fileđã được chuyển đến thư mục sẵn sàng.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số lượng filenhững thứ không thể di chuyển được.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số lượng filebị loại bỏ do lỗi.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số lượng hàng được ghi vào tham chiếu file.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số lượng hàng đã được xử lý.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số lượng hàng không được ghi. Khoảng thời gian

Có sẵn với Phân tích bảo mật và

Tính thường xuyên:

– 19 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu
sal_total_batches_ đã thành công sal_total_batches_ đã xử lý sal_total_batches_ đã thất bại
tổng lượng muốifiles_moved
tổng lượng muốifiles_thất bại
tổng lượng muốifiles_discarded sal_total_rows_written

Sự miêu tả

Loại bộ sưu tập

Ghi nhật ký (OnPrem) Chỉ dành cho một nút.

1 phút

Tổng số lô đã được ghi thành công vào file.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số lô đã được xử lý.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số files đã không hoàn thành việc viết thư cho file.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số fileđã được chuyển đến thư mục sẵn sàng.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số filenhững thứ không thể di chuyển được.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số filebị loại bỏ do lỗi.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số hàng được ghi vào mục được tham chiếu file.
Có sẵn với Phân tích bảo mật và

Bắt đầu ứng dụng
Tần suất: 1 phút

– 20 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Sự miêu tả

Loại bộ sưu tập

Ghi nhật ký (OnPrem) Chỉ dành cho một nút.

Tổng số hàng đã được xử lý.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Tổng số hàng không được ghi.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Bắt đầu ứng dụng
Tần suất: 1 phút

Số lượng lỗi biến đổi trong máy biến áp này.
Chỉ khả dụng với Security Analytics and Logging (OnPrem) cho một nút duy nhất.

Khoảng cách
Tần suất: 1 phút

Số byte trung bình cho mỗi sự kiện nhận được.

Khoảng cách
Tần suất: 1 phút

Số byte nhận được từ máy chủ UDP.

Khoảng cách
Tần suất: 1 phút

Số lượng sự kiện nhận được từ máy chủ UDP.

Khoảng cách
Tần suất: 1 phút

Tổng số sự kiện mà bộ định tuyến nhận được.

Bắt đầu ứng dụng

Số lượng sự kiện không thể phân tích cú pháp đã bị loại bỏ.

Khoảng cách
Tần suất: 1 phút

– 21 –

Dữ liệu đo lường thành công của khách hàng

Nhận dạng số liệu sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per_second sal_bytes_per_second sna_trustsec_report_runs
Giám đốc UDP

Sự miêu tả

Loại bộ sưu tập

Tổng số sự kiện không thể phân tích cú pháp đã bị loại bỏ.

Bắt đầu ứng dụng
Tần suất: 1 phút

Số lượng sự kiện bị bỏ qua/không được hỗ trợ.

Khoảng cách
Tần suất: 1 phút

Tổng số sự kiện bị bỏ qua/không được hỗ trợ.

Bắt đầu ứng dụng
Tần suất: 1 phút

Số lượng sự kiện trong hàng đợi nhận.

Ảnh chụp nhanh
Tần suất: 1 phút

Tốc độ tiếp nhận (sự kiện mỗi giây).

Khoảng cách
Tần suất: 1 phút

Tốc độ tiếp nhận (byte mỗi giây).

Khoảng cách
Tần suất: 1 phút

Số lượng yêu cầu báo cáo TrustSec hàng ngày.

Tích lũy

Mô tả nhận dạng số liệu

số lượng nguồn

Số lượng nguồn.

Loại bộ sưu tập
Ảnh chụp nhanh

– 22 –

Dữ liệu đo lường thành công của khách hàng

Mô tả nhận dạng số liệu

rules_count packets_unmatched packets_dropped

Số lượng quy tắc. Số lượng gói tin không khớp tối đa. Các gói tin bị loại bỏ eth0.

Bộ sưu tập Loại Ảnh chụp nhanh Ảnh chụp nhanh Ảnh chụp nhanh

Tất cả các thiết bị

Mô tả nhận dạng số liệu

Loại bộ sưu tập

nền tảng

Nền tảng phần cứng (ví dụ: Dell 13G, Nền tảng ảo KVM).

Không có

loạt bài

Số sê-ri của thiết bị.

Không có

phiên bản

Số phiên bản Secure Network Analytics (ví dụ: 7.1.0).

Không có

phiên bản_xây dựng

Số bản dựng (ví dụ: 2018.07.16.2249-0).

Không có

bản vá phiên bản

Số bản vá.

Không có

phiên bản csm

Phiên bản mã số đo lường thành công của khách hàng (ví dụ: 1.0.24-SNAPSHOT).

Không có

trạng thái nguồn điện

Thống kê nguồn điện của Manager và Flow Collector.

Ảnh chụp nhanh

productInstanceName Mã định danh sản phẩm cấp phép thông minh.

Không có

– 23 –

Liên hệ hỗ trợ
Liên hệ hỗ trợ
Nếu bạn cần hỗ trợ kỹ thuật, vui lòng thực hiện một trong những thao tác sau: l Liên hệ với Đối tác Cisco tại địa phương của bạn l Liên hệ với bộ phận Hỗ trợ của Cisco l Để mở một trường hợp bằng cách web: http://www.cisco.com/c/en/us/support/index.html l Để được hỗ trợ qua điện thoại: 1-800-553-2447 (US) l Để biết các số hỗ trợ trên toàn thế giới: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Lịch sử thay đổi

Phiên bản tài liệu 1_0

Ngày xuất bản 18 tháng 2025 năm XNUMX

Lịch sử thay đổi
Mô tả Phiên bản đầu tiên.

– 25 –

Thông tin bản quyền
Cisco và logo Cisco là nhãn hiệu hoặc nhãn hiệu đã đăng ký của Cisco và/hoặc các chi nhánh của Cisco tại Hoa Kỳ và các quốc gia khác. view danh sách các nhãn hiệu của Cisco, hãy truy cập vào đây URL: https://www.cisco.com/go/trademarks. Thương hiệu của bên thứ ba được đề cập là tài sản của chủ sở hữu tương ứng. Việc sử dụng từ đối tác không hàm ý mối quan hệ hợp tác giữa Cisco và bất kỳ công ty nào khác. (1721R)
© 2025 Cisco Systems, Inc. và/hoặc các chi nhánh của nó. Đã đăng ký Bản quyền.

Tài liệu / Tài nguyên

Phân tích mạng bảo mật của Cisco [tập tin pdf] Hướng dẫn sử dụng
v7.5.3, Phân tích mạng an toàn, Phân tích mạng an toàn, Phân tích mạng, Phân tích

Tài liệu tham khảo

Hướng dẫn sử dụng

Hướng dẫn sử dụng Cisco Secure Network Analytics

Phân tích mạng an toàn

Thông tin sản phẩm

Thông số kỹ thuật:

Hướng dẫn sử dụng sản phẩm

Cấu hình Tường lửa mạng:

Cấu hình Trình quản lý:

Vô hiệu hóa số liệu thành công của khách hàng:

FAQ (Câu hỏi thường gặp)

Làm sao để biết Customer Success Metrics có được bật hay không?

Secure Network Analytics tạo ra dữ liệu gì?

Tài liệu / Tài nguyên

Tài liệu tham khảo

Để lại bình luận

Hủy trả lời