Cisco Secure Network Analytics
მომხმარებლის წარმატების მეტრიკის კონფიგურაციის სახელმძღვანელო 7.5.3
დასრულდაview
მომხმარებელთა წარმატების მეტრიკა საშუალებას იძლევა, Cisco Secure Network Analytics-ის (ყოფილი Stealth Watch) მონაცემები გაიგზავნოს ღრუბელში, რათა ჩვენ შევძლოთ თქვენი სისტემის განლაგების, მდგომარეობის, მუშაობისა და გამოყენების შესახებ სასიცოცხლოდ მნიშვნელოვან ინფორმაციაზე წვდომა.
- ჩართულია: მომხმარებლის წარმატების მეტრიკა ავტომატურად ჩართულია თქვენს უსაფრთხო ქსელის ანალიტიკის მოწყობილობებზე.
- ინტერნეტზე წვდომა: მომხმარებლის წარმატების მეტრიკისთვის საჭიროა ინტერნეტზე წვდომა.
- Cisco Security Service Exchange: Cisco Security Service Exchange ავტომატურად ჩართულია ვერსია 7.5.x-ში და აუცილებელია მომხმარებლის წარმატების მეტრიკისთვის.
- მონაცემები Files: უსაფრთხო ქსელის ანალიტიკა ქმნის JSON ფაილს file მეტრიკის მონაცემებით.
მონაცემები მოწყობილობიდან იშლება ღრუბელში გაგზავნისთანავე.
ეს სახელმძღვანელო მოიცავს შემდეგ ინფორმაციას:
- ფაირვოლის კონფიგურაცია: დააკონფიგურირეთ თქვენი ქსელის ფაირვოლი ისე, რომ თქვენი მოწყობილობებიდან ღრუბელთან კომუნიკაცია იყოს შესაძლებელი. იხილეთ ქსელის ფაირვოლის კონფიგურაცია.
- მომხმარებლის წარმატების მეტრიკის გამორთვა: მომხმარებლის წარმატების მეტრიკის გამორთვისთვის იხილეთ მომხმარებლის წარმატების მეტრიკის გამორთვა.
- მომხმარებლის წარმატების მეტრიკა: მეტრიკის შესახებ დამატებითი ინფორმაციისთვის იხილეთ მომხმარებლის წარმატების მეტრიკის მონაცემები.
მონაცემთა შენახვისა და Cisco-ს მიერ შეგროვებული გამოყენების მეტრიკის წაშლის მოთხოვნის შესახებ ინფორმაციისთვის იხილეთ Cisco-ს უსაფრთხო ქსელის ანალიტიკის კონფიდენციალურობის მონაცემთა ფურცელი.
დახმარებისთვის, გთხოვთ, დაუკავშირდეთ Cisco-ს მხარდაჭერის სამსახურს.
ქსელის ფაირვოლის კონფიგურაცია
თქვენი მოწყობილობებიდან ღრუბელთან კომუნიკაციის დასაშვებად, დააკონფიგურირეთ თქვენი ქსელის firewall თქვენს Cisco Secure Network Analytics Manager-ზე (ყოფილი Stealth watch Management Console).
დარწმუნდით, რომ თქვენს მოწყობილობებს აქვთ ინტერნეტთან წვდომა.
მენეჯერის კონფიგურაცია
დააკონფიგურირეთ თქვენი ქსელის firewall ისე, რომ თქვენი მენეჯერებისგან კომუნიკაცია დაუშვას შემდეგ IP მისამართებსა და 443 პორტზე:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
თუ საჯარო DNS დაუშვებელია, დარწმუნდით, რომ გარჩევადობა ლოკალურად დააკონფიგურირეთ თქვენს მენეჯერებზე.
მომხმარებლის წარმატების მეტრიკის გამორთვა
მოწყობილობაზე მომხმარებლის წარმატების მეტრიკის გამოსართავად გამოიყენეთ შემდეგი ინსტრუქციები.
- შედით თქვენს მენეჯერში.
- აირჩიეთ კონფიგურაცია > გლობალური > ცენტრალური მართვა.
- დააწკაპუნეთ
(ელიფსისი) ხატულა მოწყობილობისთვის. აირჩიეთ მოწყობილობის კონფიგურაციის რედაქტირება. - დააწკაპუნეთ ზოგადი ჩანართზე.
- გადადით გარე სერვისების განყოფილებაში.
- მოხსენით მონიშვნა „მომხმარებლის წარმატების მეტრიკის ჩართვის“ ველიდან.
- დააწკაპუნეთ Apply Settings.
- მიჰყევით ეკრანზე მითითებებს თქვენი ცვლილებების შესანახად.
- ცენტრალური მართვის ინვენტარის ჩანართზე დაადასტურეთ, რომ მოწყობილობის სტატუსი დაუბრუნდა დაკავშირებულს.
- სხვა მოწყობილობაზე მომხმარებლის წარმატების მეტრიკის გამოსართავად, გაიმეორეთ 3-დან 9-მდე ნაბიჯები.
მომხმარებლის წარმატების მეტრიკის მონაცემები
როდესაც მომხმარებლის წარმატების მეტრიკა ჩართულია, მეტრიკა გროვდება სისტემაში და იტვირთება ყოველ 24 საათში ღრუბელში. მონაცემები წაიშლება მოწყობილობიდან ღრუბელში გაგზავნისთანავე.
ჩვენ არ ვაგროვებთ საიდენტიფიკაციო მონაცემებს, როგორიცაა ჰოსტის ჯგუფები, IP მისამართები, მომხმარებლის სახელები ან პაროლები.
მონაცემთა შენახვისა და Cisco-ს მიერ შეგროვებული გამოყენების მეტრიკის წაშლის მოთხოვნის შესახებ ინფორმაციისთვის იხილეთ Cisco-ს უსაფრთხო ქსელის ანალიტიკის კონფიდენციალურობის მონაცემთა ფურცელი.
კოლექციის ტიპები
თითოეული მეტრიკა გროვდება შემდეგი კოლექციის ტიპებიდან ერთ-ერთის სახით:
- აპლიკაციის დაწყება: ერთი ჩანაწერი ყოველ 1 წუთში (აგროვებს ყველა მონაცემს აპლიკაციის გაშვების შემდეგ).
- კუმულაციური: ერთი ჩანაწერი 24 საათის განმავლობაში
- ინტერვალი: ერთი ჩანაწერი ყოველ 5 წუთში (სულ 288 ჩანაწერი 24 საათის განმავლობაში)
- მოკლე მიმოხილვა: ერთი ჩანაწერი ანგარიშის გენერირების დროის წერტილისთვის
კოლექციის ზოგიერთი ტიპი გროვდება აქ აღწერილი ნაგულისხმევი სიხშირისგან განსხვავებული სიხშირით, ან შეიძლება მათი კონფიგურაცია მოხდეს (აპლიკაციის მიხედვით). დამატებითი ინფორმაციისთვის იხილეთ მეტრიკის დეტალები.
მეტრიკის დეტალები
შეგროვებული მონაცემები მოწყობილობის ტიპის მიხედვით ჩამოვთვალეთ. ცხრილებში საკვანძო სიტყვებით მოსაძებნად გამოიყენეთ Ctrl + F.
ნაკადის კოლექტორი
| მეტრული იდენტიფიკაცია | აღწერა | კოლექცია ტიპი |
| მოწყობილობების_ქეში.აქტიური | მოწყობილობის ქეშში ISE-დან აქტიური MAC მისამართების რაოდენობა. | Snapshot |
| მოწყობილობები_ქეში.წაშლილია | მოწყობილობის ქეშში ISE-დან წაშლილი MAC მისამართების რაოდენობა, რადგან მათი ვადა ამოიწურა. | კუმულატიური |
| მოწყობილობები_ ქეში. ამოღებულია | მოწყობილობის ქეშის შევსების გამო ISE-დან წაშლილი MAC მისამართების რაოდენობა. | კუმულატიური |
| მოწყობილობების_ქეში.ახალი | მოწყობილობის ქეშში ISE-დან დამატებული ახალი MAC მისამართების რაოდენობა. | კუმულატიური |
| flow_stats.fps | გამავალი ნაკადები წამში ბოლო წუთში. | ინტერვალი |
| flow_stats.flows | შემომავალი ნაკადები დამუშავებულია. | ინტერვალი |
| flow_cache.active | Flow Collector-ის ნაკადის ქეშში აქტიური ნაკადების რაოდენობა. | Snapshot |
| flow_cache.dropped | ნაკადის კოლექტორის ნაკადის ქეშის შევსების გამო გამოტოვებული ნაკადების რაოდენობა. | კუმულატიური |
| flow_cache.ended | Flow Collector-ის ნაკადის ქეშში დასრულებული ნაკადების რაოდენობა. | ინტერვალი |
| flow_cache.max | Flow Collector-ის flow ქეშის მაქსიმალური ზომა. | ინტერვალი |
| flow_ cache.percentage | Flow Collector-ის flow cache-ის ტევადობის პროცენტი | ინტერვალი |
| flow_cache.started | Flow Collector-ის ნაკადის ქეშში დამატებული ნაკადების რაოდენობა. | კუმულატიური |
| hosts_cache.ქეშირებული | ჰოსტების რაოდენობა ჰოსტის ქეშში. | ინტერვალი |
| hosts_cache.წაშლილია | ჰოსტების ქეშში წაშლილი ჰოსტების რაოდენობა. | კუმულატიური |
| hosts_cache.dropped | ჰოსტების რაოდენობა შემცირდა, რადგან ჰოსტის ქეში სავსეა. | კუმულატიური |
| hosts_cache.max | ჰოსტის ქეშის მაქსიმალური ზომა. | ინტერვალი |
| hosts_cache.new | ჰოსტის ქეშში დამატებული ახალი ჰოსტების რაოდენობა. | კუმულატიური |
| hosts_ cache.percentage | ჰოსტის ქეშის ტევადობის პროცენტი. | ინტერვალი |
| hosts_ cache.probationary_ წაშლილია | ჰოსტების ქეშში წაშლილი საცდელი ჰოსტების* რაოდენობა. *საცდელი ჰოსტები არის ჰოსტები, რომლებიც არასდროს ყოფილან პაკეტებისა და ბაიტების წყარო. ეს ჰოსტები პირველ რიგში იშლება ჰოსტის ქეშში სივრცის გასუფთავებისას. |
კუმულატიური |
| ინტერფეისები.fps | Vertica-ში ექსპორტირებული ინტერფეისის სტატისტიკის წამში გამავალი რაოდენობის მონაცემები. | ინტერვალი |
| security_events_cache.active | უსაფრთხოების მოვლენების ქეშში აქტიური უსაფრთხოების მოვლენების რაოდენობა. | Snapshot |
| security_events_ cache.dropped | უსაფრთხოების მოვლენების ქეშის შევსების გამო, უსაფრთხოების მოვლენების რაოდენობა დაიკარგა. | კუმულატიური |
| security_events_cache.ended | უსაფრთხოების მოვლენების ქეშში დასრულებული უსაფრთხოების მოვლენების რაოდენობა. | კუმულატიური |
| security_events_cache.inserted | მონაცემთა ბაზის ცხრილში ჩასმული უსაფრთხოების მოვლენების რაოდენობა. | ინტერვალი |
| security_events_cache.max | უსაფრთხოების მოვლენების ქეშის მაქსიმალური ზომა. | ინტერვალი |
| security_events_cache.percentage | უსაფრთხოების მოვლენების ქეშის ტევადობის პროცენტი. | ინტერვალი |
| security_events_ cache.started | უსაფრთხოების მოვლენების ქეშში დაწყებული უსაფრთხოების მოვლენების რაოდენობა. | კუმულატიური |
| session_cache.active | ISE-დან აქტიური სესიების რაოდენობა სესიის ქეშში. | Snapshot |
| session_cache.deleted | სესიის ქეშში ISE-დან წაშლილი სესიების რაოდენობა. | კუმულატიური |
| session_cache.dropped | ISE-დან სესიების რაოდენობა შემცირდა, რადგან სესიების ქეში სავსეა. | კუმულატიური |
| session_cache.new | ISE-დან სესიის ქეშში დამატებული ახალი სესიების რაოდენობა. | კუმულატიური |
| users_cache.active | აქტიური მომხმარებლების რაოდენობა მომხმარებლის ქეშში. | Snapshot |
| users_cache.წაშლილია | წაშლილი მომხმარებლების რაოდენობა მომხმარებლების ქეშში, რადგან მათი დრო ამოიწურა. | კუმულატიური |
| users_cache.dropped | მომხმარებლების რაოდენობა შემცირდა, რადგან მომხმარებლის ქეში სავსეა. | კუმულატიური |
| users_cache.new | მომხმარებლის ქეშში ახალი მომხმარებლების რაოდენობა. | კუმულატიური |
| საათის გადატვირთვა | ნაკადის კოლექტორის გადატვირთვის საათი. | N/A |
| vertica_stats.query_ ხანგრძლივობა_წმ_წთ | მაქსიმალური რეაგირების დრო მოთხოვნაზე. | კუმულატიური |
| vertica_stats.query_ ხანგრძლივობა_წმ_წთ | მინიმალური მოთხოვნაზე პასუხის დრო. | კუმულატიური |
| vertica_stats.query_ duration_sec_savg | საშუალო მოთხოვნაზე პასუხის დრო. | კუმულატიური |
| exporters.fc_count | ექსპორტიორების რაოდენობა ნაკადის შემგროვებელზე. | ინტერვალი |
FlowCollector-ის სტატისტიკა D
| მეტრული იდენტიფიკაცია | აღწერა | კოლექცია ტიპი |
| ndr- agent.unprocessable_ პოვნა | დაუმუშავებლად მიჩნეული NDR დასკვნების რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.ownership_-ის რეგისტრაცია ვერ მოხერხდა | ტექნიკური დეტალი: NDR მოძიების დამუშავების დროს დაშვებული გარკვეული სახის შეცდომების რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.upload_ წარმატებით დასრულდა | აგენტის მიერ წარმატებით დამუშავებული NDR დასკვნების რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.upload_-ის შეცდომა | აგენტის მიერ წარუმატებლად ატვირთული NDR დასკვნების რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.processing_-ის შეცდომა | NDR დამუშავების დროს დაფიქსირებული წარუმატებლობის რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.processing_ წარმატებით დასრულდა | წარმატებით დამუშავებული NDR დასკვნების რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.old_file_ წაშლა | რაოდენობა fileწაშლილია ძალიან ძველის გამო. | კუმულაციური დღიური გასუფთავება |
| ndr-agent.old_ registration_delete | ძალიან ძველის გამო გაუქმებული საკუთრების რეგისტრაციების რაოდენობა. | კუმულაციური დღიური გასუფთავება |
| ქსელის ნაკადი | Netflow-ის ყველა ექსპორტიორიდან NetFlow-ის ჩანაწერების ჯამური რაოდენობა. მოიცავს NVM ჩანაწერებს. | კუმულაციური დღიური გასუფთავება |
| fs_netflow | ქსელური ნაკადის ჩანაწერები მიღებულია მხოლოდ ნაკადის სენსორებიდან. | კუმულაციური დღიური გასუფთავება |
| netflow_baits | NetFlow-ს ნებისმიერი ექსპორტიორისგან მიღებული NetFlow ბაიტების ჯამური რაოდენობა. მოიცავს NVM ჩანაწერებს. | კუმულაციური დღიური გასუფთავება |
| fs_netflow_bytes | NetFlow ბაიტები მიღებულია მხოლოდ ნაკადის სენსორებიდან. | კუმულაციური დღიური გასუფთავება |
| დინება | ნებისმიერი sFlow ექსპორტიორისგან მიღებული sFlow ჩანაწერები. | კუმულაციური დღიური გასუფთავება |
| sflow_baits | ნებისმიერი sFlow ექსპორტიორისგან მიღებული sFlow ბაიტები. | კუმულაციური დღიური გასუფთავება |
| nvm_endpoint | დღეს ნანახი უნიკალური NVM საბოლოო წერტილები (ყოველდღიური გადატვირთვამდე). | კუმულაციური დღიური გასუფთავება |
| nvm_ბაიტები | მიღებული NVM ბაიტები (მათ შორის ნაკადის, საბოლოო წერტილის და საბოლოო წერტილის_ინტერფეისის ჩანაწერები). | კუმულაციური დღიური გასუფთავება |
| nvm_netflow | მიღებული NVM ბაიტები (მათ შორის ნაკადის, საბოლოო წერტილის და საბოლოო წერტილის_ინტერფეისის ჩანაწერები). | კუმულაციური დღიური გასუფთავება |
| ყველა_სალის_ღონისძიება | მიღებული ყველა უსაფრთხოების ანალიტიკისა და ჟურნალირების (OnPrem) მოვლენა (მათ შორის ადაპტური უსაფრთხოების მოწყობილობა და არაადაპტური უსაფრთხოების მოწყობილობა), მიღებული მოვლენების რაოდენობის მიხედვით დათვლილი. | კუმულაციური დღიური გასუფთავება |
| ყველა_სალ_ბაიტი | უსაფრთხოების ყველა ანალიტიკა და ჟურნალირება (OnPrem) | კუმულატიური |
| მიღებული მოვლენები (მათ შორის ადაპტური უსაფრთხოების მოწყობილობა და არაადაპტური უსაფრთხოების მოწყობილობა, დათვლილი მიღებული ბაიტების რაოდენობით). | ყოველდღიურად იწმინდება | |
| ftd_sal_event | უსაფრთხოების ანალიტიკისა და ჟურნალირების (OnPrem) (არაადაპტირებული უსაფრთხოების მოწყობილობა) მოვლენები, რომლებიც მიღებულია მხოლოდ Firepower Threat Defense/NGIPS მოწყობილობებიდან. | კუმულაციური დღიური გასუფთავება |
| ftd_sal_ბაიტები | უსაფრთხოების ანალიტიკისა და ჟურნალირების (OnPrem) (არაადაპტური უსაფრთხოების მოწყობილობა) ბაიტები, რომლებიც მიღებულია მხოლოდ Firepower Threat Defense/NGIPS მოწყობილობებიდან. | კუმულაციური დღიური გასუფთავება |
| ftd_lina_ბაიტები | მონაცემთა პლანის ბაიტები მიღებულია მხოლოდ Firepower Threat Defense მოწყობილობებიდან. | კუმულაციური დღიური გასუფთავება |
| ftd_lina_event | მონაცემთა პლანის მოვლენები მიღებულია მხოლოდ Firepower Threat Defense მოწყობილობებიდან. | კუმულაციური დღიური გასუფთავება |
| asa_asa_event | ადაპტური უსაფრთხოების მოწყობილობის მოვლენები მიღებულია მხოლოდ ადაპტური უსაფრთხოების მოწყობილობის მოწყობილობებიდან. | კუმულაციური დღიური გასუფთავება |
| asa_asa_baits | ASA ბაიტები მიღებულია მხოლოდ Adaptive Security Appliance მოწყობილობებიდან. | კუმულაციური დღიური გასუფთავება |
მენეჯერი
| მეტრული იდენტიფიკაცია | აღწერა | კოლექცია ტიპი |
| exporter_cleaner_ cleaning_enabled | მიუთითებს, ჩართულია თუ არა არააქტიური ინტერფეისებისა და ექსპორტიორების გამწმენდი. | Snapshot |
| exporter_cleaner_ inactive_threshold | ექსპორტიორის არააქტიურობის საათების რაოდენობა მის წაშლამდე. | Snapshot |
| exporter_cleaner_ using_legacy_cleaner | მიუთითებს, უნდა გამოიყენოს თუ არა გამწმენდმა მემკვიდრეობითი გაწმენდის ფუნქციონალი. | Snapshot |
| exporter_cleaner_ hours_after_reset | გადატვირთვის შემდეგ დომენის გასასუფთავებლად საჭირო საათების რაოდენობა. | Snapshot |
| exporter_cleaner_ interface_without_ status_presumed_ stale | მიუთითებს, შლის თუ არა გამწმენდი ინტერფეისებს, რომლებიც ნაკადის კოლექტორისთვის უცნობი იყო ბოლო გადატვირთვის საათში და განიხილავს თუ არა მათ არააქტიურად. | Snapshot |
| ნდრკოორდინატორი.files_-მ ატვირთა | მიუთითებს, მუშაობს თუ არა Secure Network Analytics-ის განლაგება მონაცემთა საცავად. | Snapshot |
| ანგარიში_დასრულებულია | ანგარიშის სახელი და შესრულების დრო მილიწამებში (მხოლოდ მენეჯერისთვის). | N/A |
| ანგარიშის_პარამეტრები | ფილტრები, რომლებიც გამოიყენება მენეჯერის მიერ Flow Collector-ის მონაცემთა ბაზებში შეკითხვის გაგზავნისას. მონაცემები ექსპორტირებულია თითოეული მოთხოვნის მიხედვით: რიგების მაქსიმალური რაოდენობა include-interface-data-flag სწრაფი მოთხოვნის დროშა გამორიცხვის დროშა ნაკადის მიმართულების ფილტრები დალაგების სვეტი ნაგულისხმევი სვეტების დროშა დროის ფანჯრის დაწყების თარიღი და დრო დროის ფანჯრის დასრულების თარიღი და დრო მოწყობილობის ID-ების კრიტერიუმების რაოდენობა ინტერფეისის ID-ების კრიტერიუმების რაოდენობა IP-ების რაოდენობის კრიტერიუმები IP დიაპაზონების რაოდენობის კრიტერიუმები მასპინძელი ჯგუფების რაოდენობის კრიტერიუმები მასპინძელთა წყვილების რაოდენობის კრიტერიუმები შედეგების MAC მისამართებით გაფილტვრა შედეგების TCP/UDP პორტებით გაფილტვრა ხდება თუ არა მომხმარებლის სახელების რაოდენობის კრიტერიუმები შედეგების ბაიტების/პაკეტების რაოდენობის მიხედვით გაფილტვრა შედეგების ფილტრაცია ბაიტების/პაკეტების საერთო რაოდენობის მიხედვით შედეგები იფილტრება თუ არა URL ხდება თუ არა შედეგების ფილტრაცია პროტოკოლების მიხედვით შედეგები გაფილტრული იქნება თუ არა აპლიკაციის ID-ებით შედეგები გაფილტრული იქნება თუ არა პროცესის სახელით ხდება თუ არა შედეგების ფილტრაცია პროცესის ჰეშით გაფილტრული იქნება თუ არა შედეგები TLS ვერსიის მიხედვით შიფრების რაოდენობა შიფრების ნაკრების კრიტერიუმებში |
Snapshot სიხშირე: მოთხოვნის მიხედვით |
| domain.integration_ რეკლამების_რაოდენობა | AD კავშირების რაოდენობა. | კუმულატიური |
| domain.rpe_count | კონფიგურირებული როლის პოლიტიკის რაოდენობა. | კუმულატიური |
| domain.hg_changes_-ის რაოდენობა | მასპინძელი ჯგუფის კონფიგურაციის ცვლილებები. | კუმულატიური |
| ინტეგრაცია_snmp | SNMP აგენტის გამოყენება. | N/A |
| ინტეგრაცია_კოგნიტური | გლობალური საფრთხის შეტყობინებების (ყოფილი კოგნიტური ინტელექტი) ინტეგრაცია ჩართულია. | N/A |
| domain.services | განსაზღვრული სერვისების რაოდენობა. | Snapshot |
| აპლიკაციების_ნაგულისხმევი_ რაოდენობა | განსაზღვრული აპლიკაციების რაოდენობა. | Snapshot |
| smc_მომხმარებლების_რაოდენობა | მომხმარებელთა რაოდენობა Web აპლიკაცია. | Snapshot |
| login_api_count | API-ში შესვლის რაოდენობა. | კუმულატიური |
| login_ui_count | რაოდენობა Web აპლიკაციაში შესვლა. | კუმულატიური |
| ანგარიში_ერთდროულობის | ერთდროულად გაშვებული ანგარიშების რაოდენობა. | კუმულატიური |
| apicall_ui_count | Manager API-ის გამოყენებით გამოძახებების რაოდენობა Web აპლიკაცია. | კუმულატიური |
| apicall_api_count | API-ის გამოყენებით Manager API-ის გამოძახებების რაოდენობა. | კუმულატიური |
| ctr.enabled | Cisco SecureX-ის საფრთხეზე რეაგირების (ყოფილი Cisco-ს საფრთხეზე რეაგირების) ინტეგრაცია ჩართულია. | N/A |
| ctr.alarm_sender_ ჩართულია | Secure Network Analytics-ის სიგნალიზაცია SecureX-ის საფრთხეებზე რეაგირების გააქტიურების შესახებ. | N/A |
| ctr.alarm_sender_ minimal_severity | SecureX-ის საფრთხის რეაგირებისთვის გაგზავნილი სიგნალიზაციის მინიმალური სიმძიმე. | N/A |
| ctr.enrichment_ ჩართულია | SecureX-ის საფრთხის რეაგირებიდან გამდიდრების მოთხოვნა ჩართულია. | N/A |
| ctr.enrichment_limit | SecureX საფრთხეებზე რეაგირებისთვის დასაბრუნებელი ძირითადი უსაფრთხოების მოვლენების რაოდენობა. | კუმულატიური |
| ctr.enrichment_period | SecureX საფრთხეზე რეაგირებისთვის უსაფრთხოების მოვლენების დაბრუნების დრო. | კუმულატიური |
| ctr.number_of_enrichment_requests | SecureX-ის საფრთხეზე რეაგირებისგან მიღებული გამდიდრების მოთხოვნების რაოდენობა. | კუმულატიური |
| ctr.number_of_refer_ requests | SecureX-ის საფრთხეზე რეაგირებისგან მიღებული Manager Pivot ბმულის მოთხოვნების რაოდენობა. | კუმულატიური |
| ctr.xdr_number_of_ სიგნალიზაცია | XDR-ში გაგზავნილი სიგნალიზაციის ყოველდღიური რაოდენობა. | კუმულატიური |
| ctr.xdr_number_of_ შეტყობინებები | XDR-ში გაგზავნილი შეტყობინებების ყოველდღიური რაოდენობა. | კუმულატიური |
| ctr.xdr_sender_ ჩართულია | True/False, თუ გაგზავნა ჩართულია. | Snapshot |
| გადამისამართების_როლი | მენეჯერის პირველადი ან მეორადი გადართვის როლი კლასტერში. | N/A |
| domain.cse_count | დომენის ID-სთვის მორგებული უსაფრთხოების მოვლენების რაოდენობა. | Snapshot |
მენეჯერის სტატისტიკა D
| მეტრული იდენტიფიკაცია | აღწერა | კოლექციის ტიპი |
| ndrcoordinator.analytics_ ჩართულია | აღნიშნავს, ჩართულია თუ არა ანალიტიკა. 1 თუ კი, 0 თუ არა. | Snapshot |
| დაუკავშირდა ndrcoordinator.agents_-ს | ბოლო კონტაქტის დროს დაუკავშირდნენ NDR აგენტებს. | Snapshot |
| ndrcoordinator.processing_ შეცდომები | NDR პოვნის დამუშავების დროს დაშვებული შეცდომების რაოდენობა. | კუმულატიური |
| ნდრკოორდინატორი.files_-მ ატვირთა | დამუშავებისთვის ატვირთული NDR დასკვნების რაოდენობა. | კუმულატიური |
| ndrevents.processing_errors | რაოდენობა fileდამუშავება ვერ მოხერხდა, რადგან სისტემამ არ მიაწოდა დასკვნა ან ვერ გააანალიზა მოთხოვნა. | კუმულატიური |
| ნდრევენტები.files_uploaded | რაოდენობა fileრომლებიც დამუშავებისთვის NDR ღონისძიებებში გაიგზავნა. | კუმულატიური |
| sna_swing_client_alive | SNA Manager Desktop კლიენტის მიერ გამოყენებული API ზარების შიდა მრიცხველი. | Snapshot |
| swrm_გამოყენებაშია | რეაგირების მართვა: მნიშვნელობა არის 1, თუ რეაგირების მართვა გამოიყენება. მნიშვნელობა არის 0, თუ ის არ გამოიყენება. | Snapshot |
| swrm_rules | რეაგირების მართვა: მორგებული წესების რაოდენობა. | Snapshot |
| swrm_action_email | რეაგირების მართვა: ელფოსტის ტიპის მორგებული მოქმედებების რაოდენობა. | Snapshot |
| swrm_action_syslog_ შეტყობინება | რეაგირების მართვა: Syslog შეტყობინების ტიპის მორგებული მოქმედებების რაოდენობა. | Snapshot |
| swrm_action_snmp_trap | რეაგირების მართვა: SNMP ხაფანგის ტიპის მორგებული მოქმედებების რაოდენობა. | Snapshot |
| swrm_action_ise_anc | რეაგირების მართვა: ISE ANC პოლიტიკის ტიპის მორგებული მოქმედებების რაოდენობა. | Snapshot |
| swrm_action_webკაკალი | რეაგირების მართვა: მორგებული მოქმედებების რაოდენობა Webკაკლის ტიპი. | Snapshot |
| swrm_action_ctr | რეაგირების მართვა: საფრთხეზე რეაგირების ინციდენტის ტიპის მიხედვით მორგებული მოქმედებების რაოდენობა. | Snapshot |
| ვა_ქტ | ხილვადობის შეფასება: გაშვების დრო გამოითვლება მილიწამებში. | Snapshot |
| ვა_ს | ხილვადობის შეფასება: შეცდომების რაოდენობა (როდესაც გამოთვლა იშლება). | Snapshot |
| va_hcs | ხილვადობის შეფასება: ჰოსტების რაოდენობის API პასუხის ზომა ბაიტებში (პასუხის ზომის გადაჭარბების აღმოჩენა). | Snapshot |
| ვა_სს | ხილვადობის შეფასება: სკანერების API პასუხის ზომა ბაიტებში (პასუხის ზომის გადაჭარბების აღმოჩენა). | Snapshot |
| va_ses | ხილვადობის შეფასება: უსაფრთხოების მოვლენების API პასუხის ზომა ბაიტებში (პასუხის ზომის გადაჭარბების აღმოჩენა). | Snapshot |
| sal_input_size | მილსადენის შეყვანის რიგში ჩანაწერების რაოდენობა. | სნეპშოტის სიხშირე: 1 წუთი |
| sal_completed_size | დასრულებული პარტიული რიგში ჩანაწერების რაოდენობა. | სნეპშოტის სიხშირე: 1 წუთი |
| sal_flush_time | მილსადენის ბოლო გამორეცხვიდან გასული დროის რაოდენობა მილიწამებში. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
სნეპშოტის სიხშირე: 1 წუთი |
| sal_batches_succeeded | წარმატებით ჩაწერილი პარტიების რაოდენობა file. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| sal_batches_processed | დამუშავებული პარტიების რაოდენობა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| sal_batches_ვერ მოხერხდა | იმ პარტიების რაოდენობა, რომლებმაც ვერ დაასრულეს ჩაწერა file. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| სალ_files_moved | რაოდენობა files გადატანილია ready დირექტორიაში. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| სალ_files_failed | რაოდენობა fileრომელთა გადაადგილებაც ვერ მოხერხდა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| სალ_files_გადაგდებულია | რაოდენობა fileშეცდომის გამო გაუქმებულია. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| sal_rows_written | მითითებულზე ჩაწერილი რიგების რაოდენობა file. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| sal_rows_processed | დამუშავებული რიგების რაოდენობა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| sal_rows_failed | ვერ ჩაწერილი რიგების რაოდენობა. ხელმისაწვდომია Security Analytics-თან და | ინტერვალის სიხშირე: |
| sal_total_batches_ წარმატებით დასრულდა. | წარმატებით ჩაწერილი პარტიების საერთო რაოდენობა file. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_batches_ დამუშავებულია | დამუშავებული პარტიების საერთო რაოდენობა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_batches_ვერ მოხერხდა | საერთო რაოდენობა fileრომლებმაც ვერ შეძლეს ჩაწერის დასრულება file. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_files_moved | საერთო რაოდენობა files გადატანილია ready დირექტორიაში. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_files_failed | საერთო რაოდენობა fileრომელთა გადაადგილებაც ვერ მოხერხდა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_files_გადაგდებულია | საერთო რაოდენობა fileშეცდომის გამო გაუქმებულია. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_rows_written | მითითებულზე ჩაწერილი რიგების საერთო რაოდენობა fileხელმისაწვდომია უსაფრთხოების ანალიტიკით და | აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| ჟურნალირება (OnPrem) მხოლოდ ერთი კვანძი. | ||
| sal_total_rows_processed | დამუშავებული რიგების საერთო რაოდენობა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_total_rows_failed | ვერ ჩაწერილი რიგების საერთო რაოდენობა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_transformer_ | ამ ტრანსფორმატორში ტრანსფორმაციის შეცდომების რაოდენობა. ხელმისაწვდომია უსაფრთხოების ანალიტიკითა და ჟურნალირებით (OnPrem) მხოლოდ ერთ კვანძზე. |
ინტერვალის სიხშირე: 1 წუთი |
| სალ_ბაიტები_თითო_ღონისძიებაზე | მიღებული ღონისძიების საშუალო ბაიტების რაოდენობა. | ინტერვალის სიხშირე: 1 წუთი |
| sal_bytes_received | UDP სერვერიდან მიღებული ბაიტების რაოდენობა. | ინტერვალის სიხშირე: 1 წუთი |
| sal_events_received | UDP სერვერიდან მიღებული მოვლენების რაოდენობა. | ინტერვალის სიხშირე: 1 წუთი |
| sal_total_events_received | როუტერის მიერ მიღებული მოვლენების საერთო რაოდენობა. | აპლიკაციის დაწყება |
| sal_events_dropped | გაუანალიზებელი მოვლენების რაოდენობა შემცირდა. | ინტერვალის სიხშირე: 1 წუთი |
| sal_total_events_dropped | გაუანალიზებელი მოვლენების საერთო რაოდენობა ამოღებულია. | აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_events_ignored | იგნორირებული/მხარდაუჭერელი მოვლენების რაოდენობა. | ინტერვალის სიხშირე: 1 წუთი |
| sal_total_events_ignored | იგნორირებული/მხარდაუჭერელი მოვლენების საერთო რაოდენობა. | აპლიკაციის დაწყების სიხშირე: 1 წუთი |
| sal_receive_queue_size | მიღების რიგში მოვლენების რაოდენობა. | სნეპშოტის სიხშირე: 1 წუთი |
| sal_events_წამში | მიღების სიხშირე (მოვლენები წამში). | ინტერვალის სიხშირე: 1 წუთი |
| სალ_ბაიტები_წამში | მიღების სიჩქარე (ბაიტი წამში). | ინტერვალის სიხშირე: 1 წუთი |
| sna_trustsec_report_runs | TrustSec-ის ანგარიშის ყოველდღიური მოთხოვნების რაოდენობა. | კუმულატიური |
UDP დირექტორი
| მეტრული იდენტიფიკაცია | აღწერა | კოლექცია ტიპი |
| წყაროების_რაოდენობა | წყაროების რაოდენობა. | Snapshot |
| წესების_რაოდენობა | წესების რაოდენობა. | Snapshot |
| შეუსაბამო პაკეტები | შეუსაბამო პაკეტების მაქსიმალური რაოდენობა. | Snapshot |
| პაკეტები_ჩამოვარდნილი | eth0 პაკეტები გაქრა. | Snapshot |
ყველა ტექნიკა
| მეტრული იდენტიფიკაცია | აღწერა | კოლექცია ტიპი |
| პლატფორმის | აპარატურული პლატფორმა (მაგ.: Dell 13G, KVM ვირტუალური პლატფორმა). | N/A |
| სერიალი | მოწყობილობის სერიული ნომერი. | N/A |
| ვერსია | უსაფრთხო ქსელის ანალიტიკის ვერსიის ნომერი (მაგ.: 7.1.0). | N/A |
| ვერსია_შექმნა | აწყობის ნომერი (მაგ.: 2018.07.16.2249-0). | N/A |
| ვერსია_პატჩი | პატჩის ნომერი. | N/A |
| csm_ვერსია | მომხმარებლის წარმატების მეტრიკის კოდის ვერსია (მაგ.: 1.0.24-SNAPSHOT). | N/A |
| power_supply.status | მენეჯერისა და ნაკადის კოლექტორის ენერგომომარაგების სტატისტიკა. | Snapshot |
| პროდუქტის ეგზემპლარის სახელი | Smart Licensing-ის პროდუქტის იდენტიფიკატორი. | N/A |
დაუკავშირდით მხარდაჭერას
თუ გჭირდებათ ტექნიკური მხარდაჭერა, გთხოვთ, გააკეთოთ შემდეგი:
- დაუკავშირდით თქვენს ადგილობრივ Cisco პარტნიორს
- დაუკავშირდით Cisco მხარდაჭერას
- საქმის გასახსნელად web: http://www.cisco.com/c/en/us/support/index.html
- ტელეფონის მხარდაჭერისთვის: 1-800-553-2447 (აშშ)
- მსოფლიო მხარდაჭერის ნომრებისთვის: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
ისტორიის შეცვლა
| დოკუმენტის ვერსია | გამოქვეყნების თარიღი | აღწერა |
| 1_0 | 18 წლის 2025 აგვისტო | საწყისი ვერსია. |
ინფორმაცია საავტორო უფლებების შესახებ
Cisco და Cisco-ს ლოგო არის Cisco-ს ან/და მისი შვილობილი კომპანიების სავაჭრო ნიშნები ან რეგისტრირებული სავაჭრო ნიშნები აშშ-სა და სხვა ქვეყნებში. რომ view Cisco-ს სავაჭრო ნიშნების სია, გადადით აქ URL: https://www.cisco.com/go/trademarks. აღნიშნული მესამე მხარის სავაჭრო ნიშნები არის მათი შესაბამისი მფლობელების საკუთრება. სიტყვის პარტნიორის გამოყენება არ გულისხმობს Cisco-სა და სხვა კომპანიას შორის პარტნიორულ ურთიერთობას. (1721R)
© 2025 Cisco Systems, Inc. და/ან მისი შვილობილი კომპანიები.
ყველა უფლება დაცულია.
დოკუმენტები / რესურსები
 |
Cisco Secure Network Analytics [pdf] მომხმარებლის სახელმძღვანელო v7.5.3, უსაფრთხო ქსელის ანალიტიკა, უსაფრთხო ქსელის ანალიტიკა, ქსელის ანალიტიკა, ანალიტიკა |
 |
CISCO-ს უსაფრთხო ქსელის ანალიტიკა [pdf] მომხმარებლის სახელმძღვანელო UCS C-სერია M5, მენეჯერი 2210, მონაცემთა კვანძი 6200, ნაკადის კოლექტორი 4210, ნაკადის კოლექტორი 5210, ძრავის ნაკადის კოლექტორი 5210 მონაცემთა ბაზა, ნაკადის სენსორი 1210, ნაკადის სენსორი 3210, ნაკადის სენსორი 4210, ნაკადის სენსორი 4240, UDP დირექტორი 2210, უსაფრთხო ქსელის ანალიტიკა, ქსელის ანალიტიკა, ანალიტიკა |
 |
CISCO-ს უსაფრთხო ქსელის ანალიტიკა [pdf] მომხმარებლის სახელმძღვანელო UCS C-სერია M6, მენეჯერი 2210, მონაცემთა კვანძი 6200, ნაკადის კოლექტორი 4210, ნაკადის კოლექტორი 5210, ძრავის ნაკადის კოლექტორი 5210 მონაცემთა ბაზა, ნაკადის სენსორი 1210, ნაკადის სენსორი 3210, ნაკადის სენსორი 4210, ნაკადის სენსორი 4240, UDP დირექტორი 2210, უსაფრთხო ქსელის ანალიტიკა, ქსელის ანალიტიკა, ანალიტიკა |
 |
cisco-ს უსაფრთხო ქსელის ანალიტიკა [pdf] მომხმარებლის სახელმძღვანელო უსაფრთხო ქსელური ანალიტიკა, ქსელური ანალიტიკა, ანალიტიკა |
 |
cisco-ს უსაფრთხო ქსელის ანალიტიკა [pdf] მომხმარებლის სახელმძღვანელო 7.5.3, DV 1.0, უსაფრთხო ქსელის ანალიტიკა, ქსელის ანალიტიკა, ანალიტიკა |
 |
cisco-ს უსაფრთხო ქსელის ანალიტიკა [pdf] მომხმარებლის სახელმძღვანელო v7.5.3, უსაფრთხო ქსელის ანალიტიკა, ქსელის ანალიტიკა, ანალიტიკა |
 |
CISCO-ს უსაფრთხო ქსელის ანალიტიკა [pdf] მომხმარებლის სახელმძღვანელო v7.5.3, უსაფრთხო ქსელის ანალიტიკა, ქსელის ანალიტიკა, ანალიტიკა |