Cisco Secure Network Analytics
מדריך תצורה של מדדי הצלחה של לקוחות 7.5.3
מֵעַלview
מדדי הצלחת הלקוחות מאפשרים לשלוח נתוני Cisco Secure Network Analytics (לשעבר Stealth watch) לענן, כך שנוכל לגשת למידע חיוני בנוגע לפריסה, תקינות, ביצועים ושימוש במערכת שלכם.
- מופעל: מדדי הצלחת לקוחות מופעלים אוטומטית במכשירי Secure Network Analytics שלך.
- גישה לאינטרנט: נדרשת גישה לאינטרנט עבור מדדי הצלחת לקוחות.
- Cisco Security Service Exchange: Cisco Security Service Exchange מופעל אוטומטית בגרסה 7.5.x ונדרש עבור מדדי הצלחת לקוחות.
- נְתוּנִים Files: ניתוח רשת מאובטח יוצר JSON file עם נתוני המדדים.
הנתונים נמחקים מהמכשיר מיד לאחר שליחתם לענן.
מדריך זה כולל את המידע הבא:
- הגדרת חומת האש: הגדר את חומת האש של הרשת שלך כך שתאפשר תקשורת מהמכשירים שלך לענן. עיין בהגדרת חומת האש של הרשת.
- השבתת מדדי הצלחת לקוחות: כדי לבטל את הסכמתכם להצגת מדדי הצלחת לקוחות, עיינו בהשבתת מדדי הצלחת לקוחות.
- מדדי הצלחת לקוחות: לפרטים על המדדים, עיינו בנתוני מדדי הצלחת לקוחות.
למידע על שמירת נתונים וכיצד לבקש מחיקה של מדדי שימוש שנאספו על ידי סיסקו, עיינו ב- גיליון נתוני פרטיות של Cisco Secure Network Analytics.
לקבלת סיוע, אנא פנו לתמיכה של סיסקו.
הגדרת חומת האש של הרשת
כדי לאפשר תקשורת מהמכשירים שלך לענן, הגדר את חומת האש של הרשת שלך ב-Cisco Secure Network Analytics Manager (לשעבר Stealth watch Management Console).
ודאו שלמכשירים שלכם יש גישה לאינטרנט.
הגדרת המנהל
הגדר את חומת האש של הרשת שלך כך שתאפשר תקשורת מהמנהלים שלך לכתובות ה-IP הבאות ולפורט 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
אם DNS ציבורי אינו מותר, ודא שאתה מגדיר את הרזולוציה באופן מקומי במנהלים שלך.
השבתת מדדי הצלחת לקוחות
השתמש בהוראות הבאות כדי להשבית את מדדי הצלחת הלקוחות במכשיר.
- התחבר למנהל שלך.
- בחר הגדרות > גלובלי > ניהול מרכזי.
- לחץ על
סמל (שלוש נקודות) עבור המכשיר. בחר ערוך תצורת מכשיר. - לחץ על הכרטיסייה כללי.
- גלול אל הקטע שירותים חיצוניים.
- בטל את הסימון בתיבת הסימון הפעל מדדי הצלחת לקוחות.
- לחץ על החל הגדרות.
- עקוב אחר ההנחיות שעל המסך כדי לשמור את השינויים שלך.
- בכרטיסייה ניהול מרכזי של מלאי, אשר שסטטוס המכשיר חוזר למצב מחובר.
- כדי להשבית את מדדי הצלחת הלקוחות במכשיר אחר, חזור על שלבים 3 עד 9.
נתוני מדדי הצלחה של לקוחות
כאשר מדדי הצלחת לקוחות מופעלים, המדדים נאספים במערכת ומועלים לענן כל 24 שעות. הנתונים נמחקים מהמכשיר מיד לאחר שליחתם לענן.
איננו אוספים נתוני זיהוי כגון קבוצות מארחים, כתובות IP, שמות משתמש או סיסמאות.
למידע על שמירת נתונים וכיצד לבקש מחיקה של מדדי שימוש שנאספו על ידי סיסקו, עיינו ב- גיליון נתוני פרטיות של Cisco Secure Network Analytics.
סוגי אוספים
כל מדד נאסף כאחד מסוגי האיסוף הבאים:
- הפעלת אפליקציה: ערך אחד כל דקה (אוספת את כל הנתונים מאז שהאפליקציה הפעילה).
- מצטבר: כניסה אחת למשך 24 שעות
- מרווח זמן: ערך אחד כל 5 דקות (סה"כ 288 ערך בפרק זמן של 24 שעות)
- תמונת מצב: ערך אחד עבור נקודת הזמן בה נוצר הדוח
חלק מסוגי האיסוף נאספים בתדירות שונה מברירות המחדל שתיארנו כאן, או שהם עשויים להיות מוגדרים (בהתאם ליישום). עיין בפרטי המדדים לקבלת מידע נוסף.
פרטי מדדים
ריכזנו את הנתונים שנאספו לפי סוג מכשיר. השתמשו ב-Ctrl + F כדי לחפש בטבלאות לפי מילת מפתח.
אספן זרימה
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| devices_cache.active | מספר כתובות MAC פעילות מ-ISE במטמון של המכשירים. | תמונת מצב |
| מטמון_מכשירים.נמחק | מספר כתובות MAC שנמחקו מ-ISE במטמון של המכשירים מכיוון שפג הזמן הקצוב להן. | מִצטַבֵּר |
| התקנים_מטמון.שמטו | מספר כתובות MAC שהושמטו מ-ISE מכיוון שמטמון המכשירים מלא. | מִצטַבֵּר |
| devices_cache.new | מספר כתובות MAC חדשות מ-ISE שנוספו למטמון של המכשירים. | מִצטַבֵּר |
| flow_stats.fps | זרימות יוצאות לשנייה בדקה האחרונה. | הַפסָקָה |
| flow_stats.flows | זרימות נכנסות מעובדות. | הַפסָקָה |
| flow_cache.active | מספר הזרימות הפעילות במטמון הזרימה של Flow Collector. | תמונת מצב |
| flow_cache.dropped | מספר הזרימות שבוטלו מכיוון שמטמון הזרימה של Flow Collector מלא. | מִצטַבֵּר |
| flow_cache.ended | מספר הזרימות שהסתיימו במטמון הזרימה של Flow Collector. | הַפסָקָה |
| flow_cache.max | גודל מקסימלי של מטמון הזרימה של Flow Collector. | הַפסָקָה |
| flow_ cache.percentage | אחוז הקיבולת של מטמון הזרימה של Flow Collector | הַפסָקָה |
| flow_cache.התחיל | מספר הזרימות שנוספו למטמון הזרימה של Flow Collector. | מִצטַבֵּר |
| hosts_cache.cached | מספר המארחים במטמון המארח. | הַפסָקָה |
| hosts_cache.deleted | מספר המארחים שנמחקו במטמון המארח. | מִצטַבֵּר |
| hosts_cache.dropped | מספר המארחים שהושמטו מכיוון שמטמון המארח מלא. | מִצטַבֵּר |
| hosts_cache.max | גודל מקסימלי של מטמון המארח. | הַפסָקָה |
| hosts_cache.new | מספר מארחים חדשים שנוספו למטמון המארח. | מִצטַבֵּר |
| hosts_cache.percentage | אחוז הקיבולת של מטמון המארח. | הַפסָקָה |
| hosts_ cache.probationary_ נמחק | מספר המארחים בתקופת ניסיון* שנמחקו במטמון המארחים. מארחים זמניים הם מארחים שמעולם לא היו המקור של חבילות ובייטים. מארחים אלה נמחקים תחילה בעת פינוי מקום במטמון המארח. |
מִצטַבֵּר |
| interfaces.fps | מספר יוצא של סטטיסטיקות ממשק לשנייה שיוצאו ל-Vertica. | הַפסָקָה |
| מטמון_security_events_active | מספר אירועי אבטחה פעילים במטמון אירועי האבטחה. | תמונת מצב |
| מטמון_security_events_ נשמט | מספר אירועי אבטחה שבוטלו מכיוון שמטמון אירועי האבטחה מלא. | מִצטַבֵּר |
| מטמון_security_events_ הסתיים | מספר אירועי אבטחה שהסתיימו במטמון אירועי האבטחה. | מִצטַבֵּר |
| מטמון_security_events_inserted | מספר אירועי אבטחה שהוכנסו לטבלת מסד הנתונים. | הַפסָקָה |
| מטמון_security_events_.max | גודל מקסימלי של מטמון אירועי אבטחה. | הַפסָקָה |
| אחוז מטמון של אירועי_אבטחהtage | אחוז הקיבולת של מטמון אירועי האבטחה. | הַפסָקָה |
| מטמון_security_events_ הופעל | מספר אירועי אבטחה שהחלו במטמון אירועי האבטחה. | מִצטַבֵּר |
| session_cache.active | מספר הפעלות פעילות מ-ISE במטמון הפעלות. | תמונת מצב |
| session_cache.מחוק | מספר ההפעלות שנמחקו מ-ISE במטמון ההפעלות. | מִצטַבֵּר |
| session_cache.dropped | מספר הפעלות מ-ISE שבוטלו מכיוון שמטמון ההפעלות מלא. | מִצטַבֵּר |
| session_cache.new | מספר הפעלות חדשות מ-ISE שנוספו למטמון הפעלות. | מִצטַבֵּר |
| users_cache.active | מספר משתמשים פעילים במטמון המשתמשים. | תמונת מצב |
| users_cache.deleted | מספר המשתמשים שנמחקו במטמון המשתמשים מכיוון שפג תוקפם. | מִצטַבֵּר |
| users_cache.dropped | מספר המשתמשים שהוסרו מכיוון שמטמון המשתמשים מלא. | מִצטַבֵּר |
| users_cache.new | מספר משתמשים חדשים במטמון המשתמשים. | מִצטַבֵּר |
| איפוס שעה | שעת איפוס של קולט הזרימה. | לא |
| vertica_stats.query_ duration_sec_min | זמן תגובה מקסימלי לשאילתה. | מִצטַבֵּר |
| vertica_stats.query_ duration_sec_min | זמן תגובה מינימלי לשאילתה. | מִצטַבֵּר |
| vertica_stats.query_ duration_sec_avg | זמן תגובה ממוצע לשאילתה. | מִצטַבֵּר |
| יצואנים.fc_count | מספר יצואנים לכל אספן זרימה. | הַפסָקָה |
סטטיסטיקות FlowCollectorD
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| מציאת ndr-agent.unprocessable_ | מספר ממצאי NDR שנחשבו בלתי ניתנים לעיבוד. | מצטבר מנוקה מדי יום |
| רישום_בעלות_ndr-agent.failed | פרטים טכניים: מספר שגיאות מסוגים מסוימים שאירעו במהלך עיבוד מציאת NDR. | מצטבר מנוקה מדי יום |
| העלאה_ של ndr-agent.upload_ הצליחה | מספר ממצאי NDR שעובדו בהצלחה על ידי הסוכן. | מצטבר מנוקה מדי יום |
| כשלון ndr-agent.upload_ | מספר ממצאי NDR שהועלו ללא הצלחה על ידי הסוכן. | מצטבר מנוקה מדי יום |
| כשל בעיבוד_ndr-agent. | מספר הכשלים שנצפו במהלך עיבוד NDR. | מצטבר מנוקה מדי יום |
| ndr-agent.processing_ הצלחה | מספר ממצאי NDR שעובדו בהצלחה. | מצטבר מנוקה מדי יום |
| ndr-agent.old_file_ מחק | מספר של fileנמחק עקב היותו ישן מדי. | מצטבר מנוקה מדי יום |
| ndr-agent.old_ registration_delete | מספר רישומי בעלות שבוטלו עקב היותם ישנים מדי. | מצטבר מנוקה מדי יום |
| נטפלו | סך רשומות NetFlow מכל ייצואני Netflow. כולל רשומות NVM. | מצטבר מנוקה מדי יום |
| fs_netflow | רשומות Netflow שהתקבלו מחיישני זרימה בלבד. | מצטבר מנוקה מדי יום |
| netflow_bytes | סך כל הבייטים של NetFlow שהתקבלו מכל ייצואן של NetFlow. כולל רשומות NVM. | מצטבר מנוקה מדי יום |
| fs_netflow_bytes | בייט של NetFlow התקבלו מחיישני זרימה בלבד. | מצטבר מנוקה מדי יום |
| לזרום | רשומות sFlow שהתקבלו מכל ייצואן sFlow. | מצטבר מנוקה מדי יום |
| sflow_bytes | בייט של sFlow שהתקבלו מכל ייצואן sFlow. | מצטבר מנוקה מדי יום |
| nvm_endpoint | נקודות קצה ייחודיות של NVM שנצפו היום (לפני האיפוס היומי). | מצטבר מנוקה מדי יום |
| nvm_bytes | בתים של NVM שהתקבלו (כולל רשומות זרימה, נקודת קצה ו-endpoint_interface). | מצטבר מנוקה מדי יום |
| nvm_netflow | בתים של NVM שהתקבלו (כולל רשומות זרימה, נקודת קצה ו-endpoint_interface). | מצטבר מנוקה מדי יום |
| כל_אירוע_המכירה | כל אירועי ניתוח ורישום אבטחה (OnPrem) שהתקבלו (כולל Adaptive Security Appliance ו-non-Adaptive Security Appliance), נספרו לפי מספר האירועים שהתקבלו. | מצטבר מנוקה מדי יום |
| all_sal_bytes | כל ניתוחי האבטחה והרישום (OnPrem) | מִצטַבֵּר |
| אירועים שהתקבלו (כולל Appliance Security Adaptive ו-Non Adaptive Security Appliance, נספרים לפי מספר הבייטים שהתקבלו. | מנוקה מדי יום | |
| ftd_sal_event | אירועי ניתוח ורישום אבטחה (OnPrem) (מכשיר אבטחה שאינו אדפטיבי) שהתקבלו ממכשירי Firepower Threat Defense/NGIPS בלבד. | מצטבר מנוקה מדי יום |
| ftd_sal_bytes | בייט של ניתוח ורישום אבטחה (OnPrem) (מכשיר אבטחה שאינו אדפטיבי) שהתקבלו ממכשירי Firepower Threat Defense/NGIPS בלבד. | מצטבר מנוקה מדי יום |
| ftd_lina_bytes | בייט של מישור נתונים שהתקבלו ממכשירי Firepower Threat Defense בלבד. | מצטבר מנוקה מדי יום |
| ftd_lina_event | אירועי Data Plane שהתקבלו ממכשירי Firepower Threat Defense בלבד. | מצטבר מנוקה מדי יום |
| asa_asa_event | אירועי Adaptive Security Appliance שהתקבלו ממכשירי Adaptive Security Appliance בלבד. | מצטבר מנוקה מדי יום |
| asa_asa_bytes | בייט ASA שהתקבלו ממכשירי Adaptive Security Appliance בלבד. | מצטבר מנוקה מדי יום |
מְנַהֵל
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| ניקוי_מופעל_באמצעות_יצואן_מנקה | מציין האם מנקה ממשקים ויצואנים לא פעילים מופעל. | תמונת מצב |
| סף_לא_פעיל_יצואן_ניקוי | מספר השעות שיצואן יכול להיות לא פעיל לפני שהוא מוסר. | תמונת מצב |
| מנקה_יצואן_משתמש_במנקה_מדור_הישן | מציין האם המנקה צריך להשתמש בפונקציונליות הניקוי הישנה. | תמונת מצב |
| שעות_לאחר_איפוס_מנקה_יצואן | מספר השעות לאחר איפוס שיש לנקות דומיין. | תמונת מצב |
| exporter_cleaner_ interface_without_ status_presumed_ skine | מציין האם המנקה מסיר ממשקים שלא היו מוכרים לאספן זרימות בשעת האיפוס האחרונה, ומתייחס אליהם כלא פעילים. | תמונת מצב |
| מתאם ndr.files_ העלה | מציין האם פריסת Secure Network Analytics פועלת כמאגר נתונים. | תמונת מצב |
| דוח_השלם | שם הדוח וזמן הריצה במילישניות (מנהל בלבד). | לא |
| פרמטרי_דיווח | מסננים המשמשים כאשר המנהל מבצע שאילתה על מסדי הנתונים של Flow Collector. נתונים שיוצאו לפי שאילתה: מספר השורות המרבי דגל כלול-נתוני-ממשק דגל שאילתה מהירה דגל אי הכללה של ספירות מסנני כיוון זרימה סדר לפי עמודה דגל עמודות ברירת מחדל תאריך ושעת תחילת חלון זמן תאריך ושעת סיום חלון הזמן מספר קריטריונים של מזהי מכשירים מספר קריטריוני מזהי ממשק קריטריוני מספר כתובות IP קריטריוני מספר טווחי IP קריטריוני מספר קבוצות אירוח קריטריונים של מספר זוגות מארחים האם התוצאות מסוננות לפי כתובות MAC האם התוצאות מסוננות לפי פורטי TCP/UDP קריטריונים של מספר שמות משתמשים האם התוצאות מסוננות לפי מספר בתים/חבילות האם התוצאות מסוננות לפי המספר הכולל של בתים/חבילות האם התוצאות מסוננות לפי URL האם התוצאות מסוננות לפי פרוטוקולים האם התוצאות מסוננות לפי מזהי אפליקציות האם התוצאות מסוננות לפי שם התהליך האם התוצאות מסוננות לפי גיבוב של תהליך האם התוצאות מסוננות לפי גרסת TLS מספר הצפנים בקריטריונים של חבילת הצפנים |
תמונת מצב תדירות: לפי בקשה |
| domain.integration_ ad_count | מספר חיבורי AD. | מִצטַבֵּר |
| domain.rpe_count | מספר מדיניות תפקידים שתצורתן נקבעה. | מִצטַבֵּר |
| domain.hg_changes_count | שינויים בתצורת קבוצת המארח. | מִצטַבֵּר |
| אינטגרציה_snmp | שימוש בסוכן SNMP. | לא |
| אינטגרציה_קוגניטיבית | שילוב התראות איומים גלובליות (לשעבר בינה קוגניטיבית) הופעל. | לא |
| שירותי דומיין | מספר השירותים שהוגדרו. | תמונת מצב |
| ספירת_ברירת_המחדל_applications | מספר היישומים שהוגדרו. | תמונת מצב |
| smc_users_count | מספר המשתמשים ב- Web אפליקציה. | תמונת מצב |
| ספירת_api_login | מספר כניסות ל-API. | מִצטַבֵּר |
| ספירת_ממשק_התחברות | מספר של Web כניסות לאפליקציות. | מִצטַבֵּר |
| דוח_מקביליות | מספר הדוחות הפועלים בו זמנית. | מִצטַבֵּר |
| apicall_ui_count | מספר קריאות ל-API של מנהל המשתמשות ב- Web אפליקציה. | מִצטַבֵּר |
| apicall_api_count | מספר קריאות ל-API של Manager המשתמשות ב-API. | מִצטַבֵּר |
| ctr.enabled | שילוב של Cisco SecureX Threat Response (לשעבר Cisco Threat Response) מופעל. | לא |
| ctr.alarm_sender_ מופעל | התראות של Secure Network Analytics לתגובת איומים של SecureX מופעלות. | לא |
| ctr.alarm_sender_minimal_severity | חומרה מינימלית של אזעקות שנשלחו לתגובת האיום של SecureX. | לא |
| ctr.enrichment_ מופעל | בקשת העשרה מתגובת איום SecureX הופעלה. | לא |
| ctr.enrichment_limit | מספר אירועי האבטחה המובילים שיוחזרו לתגובת האיום של SecureX. | מִצטַבֵּר |
| ctr.enrichment_period | פרק הזמן שבו אירועי אבטחה יוחזרו לתגובת האיום של SecureX. | מִצטַבֵּר |
| מספר_בקשות_העשרה_בקרה | מספר בקשות העשרה שהתקבלו מתגובת האיומים של SecureX. | מִצטַבֵּר |
| ctr.number_of_refer_ requests | מספר בקשות עבור קישור ציר של Manager שהתקבלו מתגובת איום SecureX. | מִצטַבֵּר |
| ctr.xdr_number_of_ אזעקות | ספירה יומית של אזעקות שנשלחו ל-XDR. | מִצטַבֵּר |
| ctr.xdr_number_of_ alerts | ספירה יומית של התראות שנשלחו ל-XDR. | מִצטַבֵּר |
| ctr.xdr_sender_ מופעל | אמת/לא נכון אם השליחה מופעלת. | תמונת מצב |
| תפקיד_גיבוי_כשל | תפקיד מנהל ראשי או משני של מעבר לגיבוי בעת כשל באשכול. | לא |
| domain.cse_count | מספר אירועי אבטחה מותאמים אישית עבור מזהה דומיין. | תמונת מצב |
סטטיסטיקות מנהלים
| זיהוי מטרי | תֵאוּר | סוג אוסף |
| ndrcoordinator.analytics_ מופעל | מסמן האם Analytics מופעל. 1 אם כן, 0 אם לא. | תמונת מצב |
| ndrcoordinator.agents_ יצר קשר | מספר סוכני NDR שנוצרו איתם קשר במהלך הקשר האחרון. | תמונת מצב |
| שגיאות ndrcoordinator.processing_ | מספר שגיאות במהלך עיבוד מציאת NDR. | מִצטַבֵּר |
| מתאם ndr.files_ העלה | מספר ממצאי NDR שהועלו לעיבוד. | מִצטַבֵּר |
| ndrevents.processing_errors | מספר של fileעיבוד הבקשה נכשל מכיוון שהמערכת לא סיפקה את הממצא או שלא הצליחה לנתח את הבקשה. | מִצטַבֵּר |
| אירועים.fileהועלה | מספר של fileשנשלחו לאירועי NDR לצורך עיבוד. | מִצטַבֵּר |
| לקוח_התנופה_החי_ב | מונה פנימי של קריאות API המשמשות את לקוח SNA Manager Desktop. | תמונת מצב |
| swrm_is_in_use | ניהול תגובות: הערך הוא 1 אם נעשה שימוש בניהול תגובות. הערך הוא 0 אם לא נעשה בו שימוש. | תמונת מצב |
| swrm_rules | ניהול תגובות: מספר כללים מותאמים אישית. | תמונת מצב |
| swrm_action_email | ניהול תגובות: מספר פעולות מותאמות אישית מסוג דוא"ל. | תמונת מצב |
| הודעת swrm_action_syslog_ | ניהול תגובות: מספר פעולות מותאמות אישית מסוג הודעת Syslog. | תמונת מצב |
| swrm_action_snmp_trap | ניהול תגובות: מספר פעולות מותאמות אישית מסוג מלכודת SNMP. | תמונת מצב |
| swrm_action_ise_anc | ניהול תגובות: מספר פעולות מותאמות אישית מסוג מדיניות ISE ANC. | תמונת מצב |
| פעולה_swrm_webוָו | ניהול תגובות: מספר פעולות מותאמות אישית של Webסוג וו. | תמונת מצב |
| swrm_action_ctr | ניהול תגובה: מספר פעולות מותאמות אישית מסוג אירוע תגובה לאיום. | תמונת מצב |
| va_ct | הערכת נראות: זמן ריצה מחושב במילישניות. | תמונת מצב |
| וייס | הערכת נראות: מספר שגיאות (כאשר החישוב קורס). | תמונת מצב |
| va_hcs | הערכת נראות: גודל תגובת ה-API של ספירת המארחים בבתים (זיהוי גודל תגובה מוגזם). | תמונת מצב |
| va_ss | הערכת נראות: גודל תגובת API של הסורק בבתים (זיהוי גודל תגובה מוגזם). | תמונת מצב |
| va_ses | הערכת נראות: גודל תגובת API של אירועי אבטחה בבתים (זיהוי גודל תגובה מוגזם). | תמונת מצב |
| גודל_קלט_sal | מספר הערכים בתור הקלט של הצינור. | תדירות צילום: דקה אחת |
| sal_completed_size | מספר הערכים בתור האצווה שהושלם. | תדירות צילום: דקה אחת |
| זמן_שטיפה_מלח | כמות הזמן במילישניות מאז ניקוי הצינור האחרון. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות צילום: דקה אחת |
| sal_batches_succeeded | מספר האצוות שנכתבו בהצלחה אל file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| sal_batches_processed | מספר הקבוצות שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| sal_batches_failed | מספר אצוות שנכשלו בהשלמת הכתיבה אל file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| סאל_files_moved | מספר של fileהועבר לתיקייה המוכנה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| סאל_files_failed | מספר של fileשנכשלו בהזזה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| סאל_files_discarded | מספר של fileנזרק עקב שגיאה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| sal_rows_written | מספר השורות שנכתבו אל האובייקט המיועד file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| sal_rows_processed | מספר השורות שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| sal_rows_failed | מספר השורות שנכתבו. זמין עם Security Analytics ו- | תדירות מרווחים: |
| sal_total_batches_ הצליח | המספר הכולל של אצוות שנכתבו בהצלחה אל file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| sal_total_batches_ מעובד | מספר כולל של אצוות שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| sal_total_batches_failed | מספר כולל של fileשנכשלו בהשלמת הכתיבה אל ה- file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| סך_הכל_files_moved | מספר כולל של fileהועבר לתיקייה המוכנה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| סך_הכל_files_failed | מספר כולל של fileשנכשלו בהזזה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| סך_הכל_files_discarded | מספר כולל של fileנזרק עקב שגיאה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| sal_total_rows_written | מספר השורות הכולל שנכתבו אל הקוד המיועד fileזמין עם Security Analytics ו- | תדירות הפעלת אפליקציה: דקה אחת |
| רישום (OnPrem) בצומת יחיד בלבד. | ||
| sal_total_rows_processed | מספר השורות הכולל שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| sal_total_rows_failed | מספר השורות הכולל שנכשל בכתיבה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות הפעלת אפליקציה: דקה אחת |
| sal_transformer_ | מספר שגיאות טרנספורמציה בשנאי זה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
תדירות מרווחים: דקה אחת |
| sal_bytes_per_event | מספר ממוצע של בייטים לכל אירוע שהתקבל. | תדירות מרווחים: דקה אחת |
| sal_bytes_received | מספר הבייטים שהתקבלו משרת ה-UDP. | תדירות מרווחים: דקה אחת |
| sal_events_received | מספר אירועים שהתקבלו משרת ה-UDP. | תדירות מרווחים: דקה אחת |
| sal_total_events_received | מספר האירועים הכולל שהתקבלו על ידי הנתב. | התחלת אפליקציה |
| sal_events_dropped | מספר אירועים שלא ניתנים לניתוח שנמחקו. | תדירות מרווחים: דקה אחת |
| sal_total_events_dropped | המספר הכולל של אירועים שלא ניתנים לניתוח שנמחקו. | תדירות הפעלת אפליקציה: דקה אחת |
| sal_events_ignored | מספר אירועים שהוזנחו/לא נתמכים. | תדירות מרווחים: דקה אחת |
| sal_total_events_ignored | מספר כולל של אירועים שהוזנחו/לא נתמכים. | תדירות הפעלת אפליקציה: דקה אחת |
| גודל_התור_לקבל_sal | מספר אירועים בתור הקבלה. | תדירות צילום: דקה אחת |
| sal_events_per_second | קצב קליטה (אירועים לשנייה). | תדירות מרווחים: דקה אחת |
| sal_bytes_per_second | קצב בליעה (בייטים לשנייה). | תדירות מרווחים: דקה אחת |
| sna_trustsec_report_runs | מספר בקשות יומיות לדוח TrustSec. | מִצטַבֵּר |
מנהל UDP
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| ספירת_מקורות | מספר מקורות. | תמונת מצב |
| ספירת_הכללים | מספר כללים. | תמונת מצב |
| חבילות_לא_תואמות | מספר חבילות מקסימלי שלא תואמות. | תמונת מצב |
| חבילות_שנפל | חבילות שהושמטו eth0. | תמונת מצב |
כל מכשירי החשמל
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| פלטפורמה | פלטפורמת חומרה (לדוגמה: Dell 13G, פלטפורמת KVM וירטואלית). | לא |
| סִדרָתִי | המספר הסידורי של המכשיר. | לא |
| גִרְסָה | מספר גרסה של Secure Network Analytics (לדוגמה: 7.1.0). | לא |
| גרסה_בניית | מספר בנייה (לדוגמה: 2018.07.16.2249-0). | לא |
| תיקון_גרסה | מספר תיקון. | לא |
| גרסת_csm | גרסת קוד של מדדי הצלחת לקוחות (לדוגמה: 1.0.24-SNAPSHOT). | לא |
| מצב_אספקת_כוח | סטטיסטיקות אספקת חשמל של מנהל ואספן זרימות. | תמונת מצב |
| שם מוצר | מזהה מוצר של רישוי חכם. | לא |
יצירת קשר עם התמיכה
אם אתה זקוק לתמיכה טכנית, אנא בצע אחת מהפעולות הבאות:
- צור קשר עם שותף Cisco המקומי שלך
- פנה לתמיכה של Cisco
- לפתוח תיק על ידי web: http://www.cisco.com/c/en/us/support/index.html
- לתמיכה טלפונית: 1-800-553-2447 (ארה"ב)
- למספרי תמיכה ברחבי העולם: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
היסטוריה של שינוי
| גרסת מסמך | תאריך פרסום | תֵאוּר |
| 1_0 | 18 באוגוסט 2025 | גרסה ראשונית. |
מידע על זכויות יוצרים
סיסקו והלוגו של סיסקו הם סימנים מסחריים או סימנים מסחריים רשומים של סיסקו ו/או שותפיה בארה"ב ובמדינות אחרות. אֶל view רשימה של סימנים מסחריים של Cisco, עבור אל זה URL: https://www.cisco.com/go/trademarks. סימני מסחר של צד שלישי שהוזכרו הם רכושם של בעליהם בהתאמה. השימוש במילה שותף אינו מרמז על יחסי שותפות בין Cisco לבין כל חברה אחרת. (1721R)
© 2025 Cisco Systems, Inc. ו/או שותפיה.
כֹּל הַזְכוּיוֹת שְׁמוּרוֹת.
מסמכים / משאבים
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
 | ניתוח רשת מאובטח |
הפניות
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- תשתית בינה מלאכותית, רשת מאובטחת ופתרונות תוכנה - סיסקוcisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- מדריך למשתמשmanual.tools
Published: September 6, 2025
עדכון: 9 בספטמבר 2025