Cisco Secure Network Analytics
Кіраўніцтва па канфігурацыі паказчыкаў поспеху кліентаў 7.5.3
Скончанаview
Паказчыкі поспеху кліентаў дазваляюць адпраўляць даныя Cisco Secure Network Analytics (раней Stealth watch) у воблака, каб мы маглі атрымаць доступ да важнай інфармацыі аб разгортванні, стане, прадукцыйнасці і выкарыстанні вашай сістэмы.
- Уключана: Паказчыкі поспеху кліентаў аўтаматычна ўключаюцца на вашых прыладах Secure Network Analytics.
- Доступ да Інтэрнэту: Для атрымання паказчыкаў поспеху кліентаў патрабуецца доступ да Інтэрнэту.
- Cisco Security Service Exchange: Cisco Security Service Exchange уключаецца аўтаматычна ў версіі 7.5.x і патрабуецца для паказчыкаў поспеху кліентаў.
- даныя Files: Бяспечная сеткавая аналітыка генеруе JSON file з дадзенымі метрык.
Дадзеныя выдаляюцца з прылады адразу пасля адпраўкі ў воблака.
Гэта кіраўніцтва змяшчае наступную інфармацыю:
- Налада брандмаўэра: Наладзьце сеткавы брандмаўэр, каб дазволіць сувязь паміж вашымі прыладамі і воблакам. Глядзіце раздзел «Налада сеткавага брандмаўэра».
- Адключэнне паказчыкаў поспеху кліентаў: Каб адмовіцца ад паказчыкаў поспеху кліентаў, глядзіце раздзел «Адключэнне паказчыкаў поспеху кліентаў».
- Паказчыкі поспеху кліентаў: Падрабязную інфармацыю пра паказчыкі глядзіце ў раздзеле «Дадзеныя паказчыкаў поспеху кліентаў».
Каб атрымаць інфармацыю аб захоўванні дадзеных і аб тым, як запытаць выдаленне паказчыкаў выкарыстання, сабраных Cisco, звярніцеся да Пашпарт прыватнасці Cisco Secure Network Analytics.
Каб атрымаць дапамогу, звярніцеся ў службу падтрымкі Cisco.
Налада сеткавага брандмаўэра
Каб дазволіць сувязь вашых прылад з воблакам, наладзьце сеткавы брандмаўэр у Cisco Secure Network Analytics Manager (раней Stealth watch Management Console).
Пераканайцеся, што вашы прыборы маюць доступ да Інтэрнэту.
Настройка дыспетчара
Наладзьце сеткавы брандмаўэр, каб дазволіць вашым мэнэджарам сувязь з наступнымі IP-адрасамі і портам 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Калі публічны DNS забаронены, пераканайцеся, што вы наладзілі дазвол лакальна ў сваіх мэнэджарах.
Адключэнне паказчыкаў поспеху кліентаў
Выкарыстоўвайце наступныя інструкцыі, каб адключыць паказчыкі поспеху кліентаў на прыладзе.
- Увайдзіце ў свой мэнэджар.
- Выберыце Наладзіць > Глабальнае > Цэнтральнае кіраванне.
- Націсніце
Значок (шматкропка) для прылады. Выберыце «Рэдагаваць канфігурацыю прылады». - Націсніце на ўкладку Агульныя.
- Пракруціце да раздзела Знешнія паслугі.
- Зніміце сцяжок «Уключыць метрыкі поспеху кліентаў».
- Націсніце Прымяніць налады.
- Выконвайце падказкі на экране, каб захаваць змены.
- На ўкладцы «Цэнтралізаванае кіраванне інвентарызацыяй» пераканайцеся, што стан прылады вяртаецца да «Падключана».
- Каб адключыць паказчыкі поспеху кліентаў на іншай прыладзе, паўтарыце крокі з 3 па 9.
Дадзеныя паказчыкаў поспеху кліентаў
Калі ўключаны паказчыкі поспеху кліентаў, яны збіраюцца ў сістэме і загружаюцца ў воблака кожныя 24 гадзіны. Дадзеныя выдаляюцца з прылады адразу пасля адпраўкі ў воблака.
Мы не збіраем ідэнтыфікацыйныя дадзеныя, такія як групы хостаў, IP-адрасы, імёны карыстальнікаў або паролі.
Каб атрымаць інфармацыю аб захоўванні дадзеных і аб тым, як запытаць выдаленне паказчыкаў выкарыстання, сабраных Cisco, звярніцеся да Пашпарт прыватнасці Cisco Secure Network Analytics.
Тыпы калекцый
Кожны паказчык збіраецца ў адным з наступных тыпаў збору:
- Запуск праграмы: адзін запіс кожную хвіліну (збірае ўсе дадзеныя з моманту запуску праграмы).
- Сукупна: адзін запіс на працягу 24 гадзін
- Інтэрвал: адзін запіс кожныя 5 хвілін (усяго 288 запісаў за 24 гадзіны)
- Здымак: адзін запіс для моманту стварэння справаздачы
Некаторыя тыпы калекцый збіраюцца з частатой, якая адрозніваецца ад апісанай тут па змаўчанні, або яны могуць быць настроены (у залежнасці ад прыкладання). Больш падрабязную інфармацыю глядзіце ў раздзеле "Падрабязнасці метрык".
Падрабязнасці метрык
Мы пералічылі сабраныя даныя па тыпу прылады. Выкарыстоўвайце Ctrl + F для пошуку ў табліцах па ключавых словах.
Калектар патоку
| Ідэнтыфікацыя метрык | Апісанне | Калекцыя Тып |
| devices_cache.active | Колькасць актыўных MAC-адрасоў з ISE ў кэшы прылад. | Здымак |
| кэш прылад.выдалены | Колькасць выдаленых MAC-адрасоў з ISE ў кэшы прылад з-за заканчэння тэрміну іх дзеяння. | Кумулятыўны |
| прылады_кэш.выкінуты | Колькасць страчаных MAC-адрасоў з ISE з-за перапоўненасці кэша прылады. | Кумулятыўны |
| devices_cache.new | Колькасць новых MAC-адрасоў з ISE, дададзеных у кэш прылад. | Кумулятыўны |
| flow_stats.fps | Выходныя патокі ў секунду за апошнюю хвіліну. | Інтэрвал |
| flow_stats.flows | Уваходныя патокі апрацаваны. | Інтэрвал |
| flow_cache.active | Колькасць актыўных патокаў у кэшы патокаў калектара патокаў. | Здымак |
| flow_cache.dropped | Колькасць патокаў, выдаленых з-за таго, што кэш патокаў калектара патокаў запоўнены. | Кумулятыўны |
| flow_cache.ended | Колькасць патокаў, якія завяршыліся ў кэшы патокаў калектара патокаў. | Інтэрвал |
| flow_cache.max | Максімальны памер кэша патокаў Flow Collector. | Інтэрвал |
| flow_cache.percentage | Працэнт ёмістасці кэша патокаў Flow Collector | Інтэрвал |
| flow_cache.started | Колькасць патокаў, дададзеных у кэш патокаў калектара патокаў. | Кумулятыўны |
| hosts_cache.cached | Колькасць хостаў у кэшы хостаў. | Інтэрвал |
| hosts_cache.deleted | Колькасць выдаленых хостаў з кэша хостаў. | Кумулятыўны |
| hosts_cache.dropped | Колькасць хастоў, выдаленых з-за перапоўненасці кэша хастоў. | Кумулятыўны |
| hosts_cache.max | Максімальны памер кэша хоста. | Інтэрвал |
| hosts_cache.new | Колькасць новых хостаў, дададзеных у кэш хостаў. | Кумулятыўны |
| hosts_cache.percentage | Працэнт ёмістасці кэша хоста. | Інтэрвал |
| кэш_ hosts.probationary_ выдалены | Колькасць выпрабавальных хостаў*, выдаленых з кэша хостаў. *Выпрабавальныя хосты — гэта хосты, якія ніколі не былі крыніцай пакетаў і байтаў. Такія хосты выдаляюцца першымі пры вызваленні месца ў кэшы хостаў. |
Кумулятыўны |
| інтэрфейсы.fps | Выходная колькасць статыстыкі інтэрфейсаў у секунду, экспартаванай у Vertica. | Інтэрвал |
| security_events_cache.active | Колькасць актыўных падзей бяспекі ў кэшы падзей бяспекі. | Здымак |
| кэш_падзей_ бяспекі.выдалены | Колькасць падзей бяспекі, страчаных з-за перапоўненасці кэша падзей бяспекі. | Кумулятыўны |
| Кэш падзей бяспекі завершаны | Колькасць завершаных падзей бяспекі ў кэшы падзей бяспекі. | Кумулятыўны |
| security_events_cache.inserted | Колькасць падзей бяспекі, устаўленых у табліцу базы дадзеных. | Інтэрвал |
| security_events_cache.max | Максімальны памер кэша падзей бяспекі. | Інтэрвал |
| security_events_cache.percentage | Працэнт ёмістасці кэша падзей бяспекі. | Інтэрвал |
| Кэш падзей бяспекі запушчаны | Колькасць запушчаных падзей бяспекі ў кэшы падзей бяспекі. | Кумулятыўны |
| session_cache.active | Колькасць актыўных сесій з ISE ў кэшы сесій. | Здымак |
| кэш_сесіі.выдалены | Колькасць выдаленых сесій з ISE ў кэшы сесій. | Кумулятыўны |
| кэш_сесіі.адкінуты | Колькасць сесій з ISE страчана з-за перапоўненасці кэша сесій. | Кумулятыўны |
| session_cache.new | Колькасць новых сесій з ISE, дададзеных у кэш сесій. | Кумулятыўны |
| users_cache.active | Колькасць актыўных карыстальнікаў у кэшы карыстальнікаў. | Здымак |
| users_cache.deleted | Колькасць выдаленых карыстальнікаў у кэшы карыстальнікаў з-за заканчэння тэрміну дзеяння. | Кумулятыўны |
| users_cache.dropped | Колькасць карыстальнікаў, выдаленых з-за перапоўненага кэша. | Кумулятыўны |
| users_cache.new | Колькасць новых карыстальнікаў у кэшы карыстальнікаў. | Кумулятыўны |
| скінуць гадзіну | Гадзіна скіду калектара патоку. | Н/Д |
| vertica_stats.query_ duration_sec_min | Максімальны час адказу на запыт. | Кумулятыўны |
| vertica_stats.query_ duration_sec_min | Мінімальны час адказу на запыт. | Кумулятыўны |
| vertica_stats.query_ duration_sec_avg | Сярэдні час адказу на запыт. | Кумулятыўны |
| exporters.fc_count | Колькасць экспарцёраў на адзін калектар патоку. | Інтэрвал |
Статыстыка калектара патоку
| Ідэнтыфікацыя метрык | Апісанне | Калекцыя Тып |
| ndr-agent.unprocessable_ finding | Колькасць вынікаў даследавання недаступнасці, якія лічацца непадлягаючымі апрацоўцы. | Штодзённая сума ачышчаецца назапашанай сумай |
| рэгістрацыя_ўладальніка_ndr-agent_не атрымалася | Тэхнічныя падрабязнасці: колькасць пэўных тыпаў памылак, якія адбыліся падчас апрацоўкі запытаў аб няспраўнасці. | Штодзённая сума ачышчаецца назапашанай сумай |
| ndr-agent.upload_ паспяхова завершаны | Колькасць вынікаў NDR, паспяхова апрацаваных агентам. | Штодзённая сума ачышчаецца назапашанай сумай |
| Памылка загрузкі ndr-agent.upload_ | Колькасць вынікаў NDR, якія агент няўдала загрузіў. | Штодзённая сума ачышчаецца назапашанай сумай |
| памылка апрацоўкі_ ndr-agent | Колькасць збояў, якія назіраліся падчас апрацоўкі NDR. | Штодзённая сума ачышчаецца назапашанай сумай |
| ndr-agent.apracing_ паспяхова завершаны | Колькасць паспяхова апрацаваных вынікаў даведкі аб недастаўцы. | Штодзённая сума ачышчаецца назапашанай сумай |
| ndr-agent.old_file_ выдаліць | Колькасць fileвыдалены з-за таго, што занадта стары. | Штодзённая сума ачышчаецца назапашанай сумай |
| ndr-agent.old_ registration_delete | Колькасць рэгістрацый уласнасці, ануляваных з-за занадта даўніх тэрмінаў. | Штодзённая сума ачышчаецца назапашанай сумай |
| сеткавага патоку | Агульная колькасць запісаў NetFlow ад усіх экспарцёраў Netflow. Уключае запісы NVM. | Штодзённая сума ачышчаецца назапашанай сумай |
| fs_netflow | Запісы Netflow, атрыманыя толькі ад датчыкаў патоку. | Штодзённая сума ачышчаецца назапашанай сумай |
| netflow_bytes | Агульная колькасць байтаў NetFlow, атрыманых ад любога экспарцёра NetFlow. Уключае запісы NVM. | Штодзённая сума ачышчаецца назапашанай сумай |
| fs_netflow_bytes | Байты NetFlow, атрыманыя толькі ад датчыкаў патоку. | Штодзённая сума ачышчаецца назапашанай сумай |
| плынь | Запісы sFlow, атрыманыя ад любога экспарцёра sFlow. | Штодзённая сума ачышчаецца назапашанай сумай |
| sflow_bytes | Байты sFlow, атрыманыя ад любога экспарцёра sFlow. | Штодзённая сума ачышчаецца назапашанай сумай |
| канчатковая кропка nvm | Унікальныя канчатковыя кропкі NVM, зафіксаваныя сёння (да штодзённага скіду). | Штодзённая сума ачышчаецца назапашанай сумай |
| nvm_байты | Атрыманыя байты NVM (у тым ліку запісы патоку, канцавой кропкі і інтэрфейсу канцавой кропкі). | Штодзённая сума ачышчаецца назапашанай сумай |
| nvm_netflow | Атрыманыя байты NVM (у тым ліку запісы патоку, канцавой кропкі і інтэрфейсу канцавой кропкі). | Штодзённая сума ачышчаецца назапашанай сумай |
| падзея_all_sal | Усе атрыманыя падзеі аналітыкі і рэгістрацыі бяспекі (OnPrem) (у тым ліку адаптыўнай прылады бяспекі і неадаптыўнай прылады бяспекі), падлічаныя па колькасці атрыманых падзей. | Штодзённая сума ачышчаецца назапашанай сумай |
| усе_сал_байты | Уся аналітыка бяспекі і рэгістрацыя (OnPrem) | Кумулятыўны |
| атрыманыя падзеі (у тым ліку адаптыўная прылада бяспекі і неадаптыўная прылада бяспекі, падлічаныя па колькасці атрыманых байтаў). | штодзённа ачышчаецца | |
| падзея_ftd_sal | Падзеі аналітыкі і рэгістрацыі бяспекі (OnPrem) (неадаптыўная прылада бяспекі), атрыманыя толькі ад прылад Firepower Threat Defense/NGIPS. | Штодзённая сума ачышчаецца назапашанай сумай |
| ftd_sal_bytes | Байты аналітыкі і рэгістрацыі бяспекі (OnPrem) (неадаптыўная прылада бяспекі), атрыманыя толькі ад прылад Firepower Threat Defense/NGIPS. | Штодзённая сума ачышчаецца назапашанай сумай |
| ftd_lina_bytes | Байты плоскасці дадзеных, атрыманыя толькі ад прылад Firepower Threat Defense. | Штодзённая сума ачышчаецца назапашанай сумай |
| падзея_ftd_lina | Падзеі плоскасці дадзеных, атрыманыя толькі ад прылад Firepower Threat Defense. | Штодзённая сума ачышчаецца назапашанай сумай |
| падзея_asa_asa | Падзеі прылады адаптыўнай бяспекі, атрыманыя толькі ад прылад прылады адаптыўнай бяспекі. | Штодзённая сума ачышчаецца назапашанай сумай |
| asa_asa_bytes | Байты ASA, атрыманыя толькі ад прылад Adaptive Security Appliance. | Штодзённая сума ачышчаецца назапашанай сумай |
Менеджэр
| Ідэнтыфікацыя метрык | Апісанне | Калекцыя Тып |
| ачыстка_экспарцёра_ўключана | Паказвае, ці ўключаны ачышчальнік неактыўных інтэрфейсаў і экспарцёраў. | Здымак |
| парог_неактыўнасці_ачышчальніка_экспарцёра | Колькасць гадзін, на працягу якіх экспарцёр можа быць неактыўным, перш чым будзе выдалены. | Здымак |
| ачышчальнік_экспарцёра_з_выкарыстоўваннем_старажытнага_ачышчальніка | Паказвае, ці павінен ачышчальнік выкарыстоўваць састарэлую функцыю ачысткі. | Здымак |
| гадзіны пасля скіду ачышчальніка экспарцёра | Колькасць гадзін пасля скіду, на працягу якіх дамен павінен быць ачышчаны. | Здымак |
| інтэрфейс_ачышчальніка_экспарцёра_без_статусу_мяркуецца_састарэлы | Паказвае, ці выдаляе ачышчальнік інтэрфейсы, якія былі невядомыя калектары патоку ў апошнюю гадзіну скіду, і разглядае іх як неактыўныя. | Здымак |
| ндракаардынатар.files_ загружана | Паказвае, ці працуе разгортванне бяспечнай сеткавай аналітыкі як сховішча дадзеных. | Здымак |
| справаздача_завершана | Назва справаздачы і час выканання ў мілісекундах (толькі для Manager). | Н/Д |
| параметры_справаздачы | Фільтры, якія выкарыстоўваюцца, калі менеджар запытвае базы дадзеных Flow Collector. Дадзеныя, экспартаваныя па запыце: максімальная колькасць радкоў сцяг include-interface-data сцяг хуткага запыту сцяг exclude-counts фільтры кірунку патокаў слупок у парадку сцяг слупкоў па змаўчанні Дата і час пачатку часовага акна Дата і час заканчэння часовага акна Крытэрыі колькасці ідэнтыфікатараў прылад Крытэрыі колькасці ідэнтыфікатараў інтэрфейсаў Крытэрыі колькасці IP-адрасоў Крытэрыі колькасці дыяпазонаў IP-адрасоў Крытэрыі колькасці груп хостаў Крытэрыі колькасці пар хастоў Ці фільтруюцца вынікі па MAC-адрасах Ці фільтруюцца вынікі па партах TCP/UDP Крытэрыі колькасці імёнаў карыстальнікаў Ці фільтруюцца вынікі па колькасці байтаў/пакетаў Ці фільтруюцца вынікі па агульнай колькасці байтаў/пакетаў Ці фільтруюцца вынікі па URL Ці фільтруюцца вынікі па пратаколах Ці фільтруюцца вынікі па ідэнтыфікатарах праграм Ці фільтруюцца вынікі па назве працэсу Ці фільтруюцца вынікі па хэшу працэсу Ці фільтруюцца вынікі па версіі TLS Колькасць шыфраў у крытэрыях набору шыфраў |
Здымак Частата: па запыце |
| дамен.інтэграцыя_ колькасць_рэклам | Колькасць падключэнняў AD. | Кумулятыўны |
| domain.rpe_count | Колькасць настроеных палітыкаў роляў. | Кумулятыўны |
| domain.hg_changes_ count | Змены ў канфігурацыі групы хостаў. | Кумулятыўны |
| інтэграцыя_snmp | Выкарыстанне SNMP-агента. | Н/Д |
| інтэграцыя_кагнітыўная | Уключана інтэграцыя глабальных папярэджанняў аб пагрозах (раней кагнітыўны інтэлект). | Н/Д |
| дамен.паслугі | Колькасць вызначаных паслуг. | Здымак |
| колькасць_па змаўчанні_праграм | Колькасць вызначаных прыкладанняў. | Здымак |
| smc_users_count | Колькасць карыстальнікаў у Web дадатак. | Здымак |
| колькасць_карыстальніцкіх ... | Колькасць уваходаў у API. | Кумулятыўны |
| login_ui_count | Колькасць Web Уваход у праграмы. | Кумулятыўны |
| справаздача_паралелізм | Колькасць справаздач, якія выконваюцца адначасова. | Кумулятыўны |
| apicall_ui_count | Колькасць выклікаў API мэнэджара з выкарыстаннем Web дадатак. | Кумулятыўны |
| apicall_api_count | Колькасць выклікаў API мэнэджара з выкарыстаннем API. | Кумулятыўны |
| уключаны ctr. | Уключана інтэграцыя рэагавання на пагрозы Cisco SecureX (раней Cisco Threat Response). | Н/Д |
| ctr.alarm_sender_ уключаны | Уключаны сігналы трывогі Secure Network Analytics для рэагавання на пагрозы SecureX. | Н/Д |
| ctr.alarm_sender_ minimal_severity | Мінімальная ступень сур'ёзнасці сігналаў трывогі, якія адпраўляюцца ў сістэму рэагавання на пагрозы SecureX. | Н/Д |
| узбагачэнне ctr.enrichment_ уключана | Запыт на ўзбагачэнне ад рэагавання на пагрозы SecureX уключаны. | Н/Д |
| ctr.enrichment_limit | Колькасць найбольш распаўсюджаных падзей бяспекі, якія будуць вернуты ў сістэму рэагавання на пагрозы SecureX. | Кумулятыўны |
| перыяд_узбагачэння_ctr. | Перыяд часу, на працягу якога падзеі бяспекі павінны быць вернуты ў службу рэагавання на пагрозы SecureX. | Кумулятыўны |
| колькасць_запытаў_на_ўзбагачэнне | Колькасць запытаў на ўзбагачэнне, атрыманых з дапамогай сістэмы рэагавання на пагрозы SecureX. | Кумулятыўны |
| колькасць_запытаў_ctr.of_refer_ | Колькасць запытаў на спасылку Manager pivot, атрыманых з адказу на пагрозу SecureX. | Кумулятыўны |
| колькасць_сігналаў_ctr.xdr | Штодзённая колькасць сігналаў трывогі, адпраўленых у XDR. | Кумулятыўны |
| ctr.xdr_number_of_ alerts | Штодзённая колькасць абвестак, адпраўленых у XDR. | Кумулятыўны |
| ctr.xdr_sender_ уключаны | Праўда/Хлусня, калі адпраўка ўключана. | Здымак |
| роля_пераключэння_на_збоі | Асноўная або другасная роля кіраўніка ў кластары пры збоі. | Н/Д |
| domain.cse_count | Колькасць карыстальніцкіх падзей бяспекі для ідэнтыфікатара дамена. | Здымак |
Статыстыка менеджараD
| Ідэнтыфікацыя метрык | Апісанне | Тып калекцыі |
| ndrcoordinator.analytics_ уключаны | Паказвае, ці ўключана аналітыка. 1, калі так, 0, калі не. | Здымак |
| звязаліся з ndrcoordinator.agents_ | Колькасць агентаў па недастаўленні, з якімі звязаліся падчас апошняга кантакту. | Здымак |
| памылкі апрацоўкі ndrcoordinator | Колькасць памылак падчас апрацоўкі запытаў аб няспраўнасці. | Кумулятыўны |
| ндракаардынатар.files_ загружана | Колькасць вынікаў даследавання недапушчальнага звестак, загружаных для апрацоўкі. | Кумулятыўны |
| памылкі_працэсаў_прэвенцыі | Колькасць fileне ўдалося апрацаваць, бо сістэма не даставіла вынік або не змагла разабраць запыт. | Кумулятыўны |
| прадухіляе.files_uploaded | Колькасць fileякія былі адпраўлены на падзеі NDR для апрацоўкі. | Кумулятыўны |
| sna_swing_client_alive | Унутраны лічыльнік выклікаў API, які выкарыстоўваецца кліентам SNA Manager Desktop. | Здымак |
| swrm_выкарыстоўваецца | Кіраванне адказамі: Значэнне роўна 1, калі выкарыстоўваецца кіраванне адказамі. Значэнне роўна 0, калі яно не выкарыстоўваецца. | Здымак |
| правілы_swrm | Кіраванне адказамі: колькасць карыстальніцкіх правілаў. | Здымак |
| электронная пошта_дзеяння_swrm | Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў тыпу электроннай пошты. | Здымак |
| паведамленне swrm_action_syslog_ | Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў тыпу паведамлення сістэмнага журнала. | Здымак |
| swrm_action_snmp_trap | Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў тыпу SNMP Trap. | Здымак |
| swrm_action_ise_anc | Кіраванне рэагаваннем: колькасць карыстальніцкіх дзеянняў тыпу палітыкі ISE ANC. | Здымак |
| swrm_action_webкручок | Кіраванне адказамі: колькасць карыстальніцкіх дзеянняў Webтып кручка. | Здымак |
| swrm_action_ctr | Кіраванне рэагаваннем: колькасць карыстальніцкіх дзеянняў рэагавання на пагрозы тыпу інцыдэнту. | Здымак |
| va_ct | Ацэнка бачнасці: разліковы час выканання ў мілісекундах. | Здымак |
| va_ce | Ацэнка бачнасці: колькасць памылак (пры збоях разліку). | Здымак |
| va_hcs | Ацэнка бачнасці: памер адказу API колькасці хостаў у байтах (выяўленне празмернага памеру адказу). | Здымак |
| va_ss | Ацэнка бачнасці: памер адказу API сканераў у байтах (выяўленне празмернага памеру адказу). | Здымак |
| va_ses | Ацэнка бачнасці: памер адказу API падзей бяспекі ў байтах (выяўленне празмернага памеру адказу). | Здымак |
| памер_уваходных_прапускоў | Колькасць запісаў у ўваходнай чарзе канвеера. | Частата здымкаў: 1 хвіліна |
| памер_завершанага_продажу | Колькасць запісаў у чарзе завершанай партыі. | Частата здымкаў: 1 хвіліна |
| час_змыву_салу | Колькасць часу ў мілісекундах з моманту апошняга прамывання канвеера. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата здымкаў: 1 хвіліна |
| партыі_продажу_выкананы_паспяхова | Колькасць пакетаў, паспяхова запісаных у file. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| апрацаваныя_партыі_продажу | Колькасць апрацаваных партый. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| няўдалы продаж_партый_продажу | Колькасць пакетаў, для якіх не ўдалося завяршыць запіс у file. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| сал_fileпераехаў | Колькасць fileперамешчаны ў каталог гатовых файлаў. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| сал_files_failed | Колькасць fileякія не ўдалося перамясціць. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| сал_files_discarded | Колькасць fileадкінута з-за памылкі. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| напісаныя_радкі_салату | Колькасць радкоў, запісаных у спасылку file. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| апрацаваныя_радкі_продажу | Колькасць апрацаваных радкоў. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| не ўдалося_прадаць_радкі | Колькасць радкоў, запіс якіх не ўдалося. Даступна з дапамогай Security Analytics і | Інтэрвал частата: |
| sal_total_batches_ паспяхова | Агульная колькасць пакетаў, паспяхова запісаных у file. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| апрацавана_агульная_пакетная_сума_прадуктаў | Агульная колькасць апрацаваных партый. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| няўдалая_продаж_агульнай_партыі | Агульная колькасць fileякія не змаглі завяршыць запіс у file. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| агульны_продажfileпераехаў | Агульная колькасць fileперамешчаны ў каталог гатовых файлаў. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| агульны_продажfiles_failed | Агульная колькасць fileякія не ўдалося перамясціць. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| агульны_продажfiles_discarded | Агульная колькасць fileадкінута з-за памылкі. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| агульная колькасць_запісаных_радкоў | Агульная колькасць радкоў, запісаных у спасылку fileДаступна з аналітыкай бяспекі і | Частата запуску праграмы: 1 хвіліна |
| Вядзенне журнала (OnPrem) толькі на адным вузле. | ||
| апрацавана_тотальная_колькасць_радкоў_sal | Агульная колькасць апрацаваных радкоў. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| няўдалая_продаж_тотальных_радкоў | Агульная колькасць радкоў, якія не ўдалося запісаць. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата запуску праграмы: 1 хвіліна |
| сал_трансформер_ | Колькасць памылак трансфармацыі ў гэтым трансфарматары. Даступна толькі з аналітыкай бяспекі і вядзеннем журнала (OnPrem) для аднаго вузла. |
Частата інтэрвалаў: 1 хвіліна |
| колькасць_байтаў_на_падзею | Сярэдняя колькасць атрыманых байтаў на падзею. | Частата інтэрвалаў: 1 хвіліна |
| атрымана_продаж_байтаў | Колькасць байтаў, атрыманых ад UDP-сервера. | Частата інтэрвалаў: 1 хвіліна |
| атрыманыя_падзеі_продажу | Колькасць падзей, атрыманых ад UDP-сервера. | Частата інтэрвалаў: 1 хвіліна |
| агульная колькасць атрыманых мерапрыемстваў | Агульная колькасць падзей, атрыманых маршрутызатарам. | Запуск праграмы |
| падзеі_продажу_адменены | Колькасць падзей, якія немагчыма разабраць, выдаленая. | Частата інтэрвалаў: 1 хвіліна |
| агульная колькасць падзей, якія былі адхілены | Агульная колькасць адхіленых неразборлівых падзей. | Частата запуску праграмы: 1 хвіліна |
| падзеі_продажу_ігнаруюцца | Колькасць праігнараваных/непадтрымоўваных падзей. | Частата інтэрвалаў: 1 хвіліна |
| sal_total_events_ignored | Агульная колькасць праігнараваных/непадтрымоўваных падзей. | Частата запуску праграмы: 1 хвіліна |
| памер_чаргі_прыходу_продажу | Колькасць падзей у чарзе атрымання. | Частата здымкаў: 1 хвіліна |
| sal_events_per_second | Частата загрузкі (падзеі ў секунду). | Частата інтэрвалаў: 1 хвіліна |
| sal_bytes_per_second | Хуткасць атрымання дадзеных (байты ў секунду). | Частата інтэрвалаў: 1 хвіліна |
| справаздачы_snа_trustsec | Колькасць штодзённых запытаў на справаздачу TrustSec. | Кумулятыўны |
Дырэктар UDP
| Ідэнтыфікацыя метрык | Апісанне | Калекцыя Тып |
| колькасць_крыніц | Колькасць крыніц. | Здымак |
| колькасць_правілаў | Колькасць правілаў. | Здымак |
| пакеты_несупадаючыя | Максімальная колькасць несупадзеных пакетаў. | Здымак |
| пакеты_скінутыя | Страчаныя пакеты eth0. | Здымак |
Уся бытавая тэхніка
| Ідэнтыфікацыя метрык | Апісанне | Калекцыя Тып |
| платформа | Апаратная платформа (напрыклад: Dell 13G, віртуальная платформа KVM). | Н/Д |
| серыял | Серыйны нумар прыбора. | Н/Д |
| версія | Нумар версіі Secure Network Analytics (напрыклад: 7.1.0). | Н/Д |
| версія_зборкі | Нумар зборкі (напрыклад: 2018.07.16.2249-0). | Н/Д |
| патч_версіі | Нумар патча. | Н/Д |
| версія_csm | Версія кода паказчыкаў поспеху кліентаў (напрыклад: 1.0.24-SNAPSHOT). | Н/Д |
| стан_крыніцы_энергіі | Статыстыка харчавання Manager і Flow Collector. | Здымак |
| НазваЭкземпляраПрадукту | Ідэнтыфікатар прадукту Smart Licensing. | Н/Д |
Зварот у службу падтрымкі
Калі вам патрэбна тэхнічная падтрымка, зрабіце адно з наступнага:
- Звярніцеся да мясцовага партнёра Cisco
- Звярніцеся ў службу падтрымкі Cisco
- Каб адкрыць справу web: http://www.cisco.com/c/en/us/support/index.html
- Для падтрымкі па тэлефоне: 1-800-553-2447 (ЗША)
- Нумары падтрымкі па ўсім свеце: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Гісторыя змяненняў
| Версія дакумента | Дата публікацыі | Апісанне |
| 1_0 | 18 жніўня 2025 г | Пачатковая версія. |
Інфармацыя аб аўтарскім праве
Cisco і лагатып Cisco з'яўляюцца гандлёвымі маркамі або зарэгістраванымі гандлёвымі маркамі кампаніі Cisco і/або яе філіялаў у ЗША і іншых краінах. каб view спіс таварных знакаў Cisco, перайдзіце да гэтага URL: https://www.cisco.com/go/trademarks. Згаданыя гандлёвыя маркі трэціх асоб з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Выкарыстанне слова партнёр не азначае партнёрскія адносіны паміж Cisco і любой іншай кампаніяй. (1721R)
© 2025 Cisco Systems, Inc. і/або яе філіялы.
Усе правы абароненыя.
Дакументы / Рэсурсы
Спасылкі
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Інфраструктура штучнага інтэлекту, бяспечныя сеткі і праграмныя рашэнні - Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Кіраўніцтва карыстальнікаmanual.tools
Published: September 6, 2025
Абноўлена: 9 верасня 2025 г