Cisco Secure Network Analytics
Leiðbeiningar um stillingar á mælikvörðum viðskiptavinaárangurs 7.5.3
Yfirview
Mælingar á velgengni viðskiptavina gera það mögulegt að senda gögn frá Cisco Secure Network Analytics (áður Stealth watch) í skýið svo við getum fengið aðgang að mikilvægum upplýsingum varðandi uppsetningu, heilsu, afköst og notkun kerfisins.
- Virkt: Mælingar á velgengni viðskiptavina eru sjálfkrafa virkjaðar í Secure Network Analytics tækjunum þínum.
- Aðgangur að internetinu: Aðgangur að internetinu er nauðsynlegur fyrir mælingar á velgengni viðskiptavina.
- Cisco Security Service Exchange: Cisco Security Service Exchange er virkjað sjálfkrafa í útgáfu 7.5.x og er nauðsynlegt fyrir mælingar á velgengni viðskiptavina.
- Gögn Files: Örugg netgreining býr til JSON skrá file með mæligögnunum.
Gögnunum er eytt úr tækinu um leið og þau eru send í skýið.
Þessi handbók inniheldur eftirfarandi upplýsingar:
- Að stilla eldvegginn: Stilltu neteldvegginn þinn til að leyfa samskipti frá tækjunum þínum við skýið. Sjá Stilla neteldvegginn.
- Að slökkva á mælikvörðum viðskiptavinaárangurs: Til að afþakka mælikvörðun viðskiptavinaárangurs, sjá Að slökkva á mælikvörðum viðskiptavinaárangurs.
- Mæligögn um velgengni viðskiptavina: Nánari upplýsingar um mælikvarðana er að finna í Gögn um mælikvarða á velgengni viðskiptavina.
Til að fá upplýsingar um varðveislu gagna og hvernig óskað er eftir eyðingu á notkunarmælingum sem Cisco hefur safnað, vísað er til Persónuverndarblað Cisco Secure Network Analytics.
Vinsamlegast hafið samband við þjónustuver Cisco til að fá aðstoð.
Að stilla neteldvegginn
Til að leyfa samskipti frá tækjunum þínum við skýið skaltu stilla neteldvegginn þinn í Cisco Secure Network Analytics Manager (áður Stealth watch Management Console).
Gakktu úr skugga um að heimilistækin þín hafi aðgang að internetinu.
Að stilla stjórnandann
Stilltu neteldvegginn þinn til að leyfa samskipti frá stjórnendum þínum við eftirfarandi IP-tölur og tengi 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Ef opinbert DNS er ekki leyfilegt skaltu ganga úr skugga um að þú stillir upplausnina staðbundið í stjórnendum þínum.
Að slökkva á mælikvörðum viðskiptavinaárangurs
Notaðu eftirfarandi leiðbeiningar til að slökkva á mælingum á velgengni viðskiptavina á tæki.
- Skráðu þig inn í stjórnandann þinn.
- Veldu Stilla > Alþjóðlegt > Miðstýring.
- Smelltu á
Táknið (þrípunktur) fyrir tækið. Veldu Breyta stillingu tækis. - Smelltu á Almennt flipann.
- Skrunaðu að hlutanum Utanaðkomandi þjónusta.
- Afveljið gátreitinn Virkja mælikvarða á velgengni viðskiptavina.
- Smelltu á Nota stillingar.
- Fylgdu leiðbeiningunum á skjánum til að vista breytingarnar þínar.
- Á flipanum Miðlæg stjórnun birgða skaltu staðfesta að staða tækisins snýr aftur í Tengt.
- Til að slökkva á mælingum á velgengni viðskiptavina á öðru tæki skaltu endurtaka skref 3 til 9.
Gögn um velgengni viðskiptavina
Þegar mælingar á velgengni viðskiptavina eru virkjaðar eru mælingarnar safnaðar í kerfinu og hlaðið upp í skýið á 24 tíma fresti. Gögnunum er eytt úr tækinu um leið og þau eru send í skýið.
Við söfnum ekki auðkenningargögnum eins og hýsingarhópum, IP-tölum, notendanöfnum eða lykilorðum.
Til að fá upplýsingar um varðveislu gagna og hvernig óskað er eftir eyðingu á notkunarmælingum sem Cisco hefur safnað, vísað er til Persónuverndarblað Cisco Secure Network Analytics.
Tegundir safna
Hver mælikvarði er safnað sem ein af eftirfarandi söfnunartegundum:
- Forritsræsing: Ein færsla á mínútu fresti (safnar öllum gögnum frá því að forritið ræstist).
- Samtals: Ein færsla fyrir 24 klukkustunda tímabil
- Millibil: Ein færsla á 5 mínútna fresti (samtals 288 færslur á 24 klukkustunda tímabili)
- Skyndimynd: Ein færsla fyrir þann tímapunkt sem skýrslan er búin til
Sumar söfnunartegundir eru safnaðar með annarri tíðni en sjálfgefnar stillingar sem við höfum lýst hér, eða þær geta verið stilltar (fer eftir forritinu). Sjá nánari upplýsingar um mælikvarða.
Upplýsingar um mælikvarða
Við höfum listað upp söfnuð gögn eftir gerð tækis. Notið Ctrl + F til að leita í töflunum eftir leitarorði.
Flæði safnari
| Mæligildi auðkenningar | Lýsing | Safn Tegund |
| devices_cache.active | Fjöldi virkra MAC-vistfanga frá ISE í skyndiminni tækisins. | Skyndimynd |
| skyndiminni tækja.eytt | Fjöldi eyddra MAC-vistfanga úr ISE í skyndiminni tækjanna vegna þess að þau eru útrunnin á tíma. | Uppsafnað |
| skyndiminni tækja.sleppt | Fjöldi MAC-vistfanga sem hafa verið sleppt úr ISE vegna þess að skyndiminnið í tækinu er fullt. | Uppsafnað |
| tækja_skyndiminni.nýtt | Fjöldi nýrra MAC-vistfanga frá ISE sem bætt var við skyndiminnið í tækinu. | Uppsafnað |
| flæði_tölfræði.fps | Útflæði á sekúndu á síðustu mínútu. | Tímabil |
| flow_stats.flows | Innflæði unnin. | Tímabil |
| flæði_skyndiminni.virkt | Fjöldi virkra flæðis í flæðisskyndiminninu í Flow Collector. | Skyndimynd |
| flow_cache.sleppt | Fjöldi flæðis sem hefur verið hætt vegna þess að skyndiminnið í Flow Collector er fullt. | Uppsafnað |
| flæði_skyndiminni.lokað | Fjöldi flæðis sem lauk í flæðisskyndiminninu í Flow Collector. | Tímabil |
| flæði_skyndiminni.max | Hámarksstærð flæðiskyndiminnisins í Flow Collector. | Tímabil |
| flæði_ skyndiminni.percenttage | Prósenta afkastagetu flæðisskyndiminnis Flow Collector | Tímabil |
| flow_cache.byrjað | Fjöldi flæðis sem bætt var við flæðisskyndiminnið í Flow Collector. | Uppsafnað |
| hosts_cache.cached | Fjöldi hýsingaraðila í skyndiminninu. | Tímabil |
| hosts_cache.eytt | Fjöldi hýsla sem eytt hefur verið í skyndiminninu. | Uppsafnað |
| hosts_cache.dropped | Fjöldi hýsingaraðila sem voru eytt vegna þess að skyndiminnið í hýsingaraðilanum er fullt. | Uppsafnað |
| hosts_cache.max | Hámarksstærð skyndiminnis hýsilsins. | Tímabil |
| hosts_cache.new | Fjöldi nýrra hýsingaraðila sem bætt hefur verið við í skyndiminnið. | Uppsafnað |
| hosts_ cache.percentage | Prósenta afkastagetu skyndiminnis hýsilsins. | Tímabil |
| hosts_ cache.probationary_ eytt | Fjöldi prufutímahýsla* sem eytt var í skyndiminni hýslanna. *Tilraunavélar eru vélar sem hafa aldrei verið uppspretta pakka og bæta. Þessum vélum er fyrst eytt þegar pláss er losað í skyndiminni vélarinnar. |
Uppsafnað |
| tengi.fps | Fjöldi útflutningstölfræði um viðmót á sekúndu sem flutt er út til Vertica. | Tímabil |
| öryggis_viðburðir_ skyndiminni.virkt | Fjöldi virkra öryggisatvika í skyndiminninu fyrir öryggisatvik. | Skyndimynd |
| skyndiminni öryggis_events.sleppt | Fjöldi öryggisatburða sem var sleppt vegna þess að skyndiminnið fyrir öryggisatburði er fullt. | Uppsafnað |
| öryggis_viðburðir_skyndiminni.lokað | Fjöldi öryggisatvika sem hafa verið lokuð í skyndiminninu fyrir öryggisatvik. | Uppsafnað |
| öryggis_viðburðir_skyndiminni.sett inn | Fjöldi öryggisatburða sem settir voru inn í gagnagrunnstöfluna. | Tímabil |
| öryggis_viðburðir_ skyndiminni.max | Hámarksstærð skyndiminni öryggisatburða. | Tímabil |
| öryggis_viðburðir_ skyndiminni.prósenttage | Prósenta afkastagetu skyndiminnis öryggisatburða. | Tímabil |
| skyndiminni öryggis_events.byrjað | Fjöldi ræstra öryggisatvika í skyndiminninu fyrir öryggisatvik. | Uppsafnað |
| session_cache.active | Fjöldi virkra funda frá ISE í fundarskyndiminninu. | Skyndimynd |
| session_ cache.eytt | Fjöldi eyddra lota úr ISE í skyndiminninu fyrir lotur. | Uppsafnað |
| session_ cache.sleppt | Fjöldi lota frá ISE sem var eytt vegna þess að skyndiminnið fyrir loturnar er fullt. | Uppsafnað |
| session_cache.new | Fjöldi nýrra lota frá ISE sem bætt var við í lotuskyndiminnið. | Uppsafnað |
| notendur_skyndiminni.virkt | Fjöldi virkra notenda í skyndiminninu. | Skyndimynd |
| notendur_skyndiminni.eytt | Fjöldi eyddra notenda í skyndiminni notenda vegna þess að þeir eru orðnir tímalausir. | Uppsafnað |
| notendur_skyndiminni.sleppt | Fjöldi notenda sem voru fjarlægðir vegna þess að skyndiminnið er fullt. | Uppsafnað |
| notendur_skyndiminni.nýtt | Fjöldi nýrra notenda í skyndiminninu. | Uppsafnað |
| endurstilla klukkustund | Klukkustund endurstillingar flæðissafnara. | N/A |
| vertica_stats.query_ duration_sec_min | Hámarkssvartími fyrirspurna. | Uppsafnað |
| vertica_stats.query_ duration_sec_min | Lágmarks svartími fyrirspurna. | Uppsafnað |
| vertica_stats.query_ duration_sec_avg | Meðalsvartími fyrirspurna. | Uppsafnað |
| útflytjendur.fc_count | Fjöldi útflytjenda á hvern flæðissafnara. | Tímabil |
Tölfræði FlowCollectorD
| Mæligildi auðkenningar | Lýsing | Safn Tegund |
| ndr-agent.unprocessable_ niðurstaða | Fjöldi niðurstaðna úr NDR sem taldar voru óvinnandi. | Uppsafnað hreinsað daglega |
| Skráning ndr-agent.eignarhalds_mistókst | Tæknilegar upplýsingar: Fjöldi ákveðinna villna sem áttu sér stað við vinnslu NDR-leitar. | Uppsafnað hreinsað daglega |
| ndr-agent.upload_ tókst | Fjöldi niðurstaðna NDR sem umboðsmaðurinn hefur unnið úr. | Uppsafnað hreinsað daglega |
| ndr-agent.upload_ bilun | Fjöldi niðurstaðna úr NDR sem umboðsmaðurinn hefur ekki hlaðið upp. | Uppsafnað hreinsað daglega |
| ndr-agent.processing_ bilun | Fjöldi bilana sem komu fram við NDR-vinnslu. | Uppsafnað hreinsað daglega |
| ndr-agent.processing_ tókst | Fjöldi niðurstaðna úr NDR sem hafa verið unnar með góðum árangri. | Uppsafnað hreinsað daglega |
| ndr-umboðsmaður.gamall_file_ eyða | Fjöldi fileeytt vegna þess að það er of gamalt. | Uppsafnað hreinsað daglega |
| ndr-agent.old_ registration_delete | Fjöldi eignarskráninga sem hafa verið afturkölluð vegna þess að þær voru of gamlar. | Uppsafnað hreinsað daglega |
| netflæði | Heildarfjöldi NetFlow-færslna frá öllum Netflow-útflutningsaðilum. Þar á meðal NVM-færslur. | Uppsafnað hreinsað daglega |
| fs_netflow | Netflow færslur berast eingöngu frá flæðisskynjurum. | Uppsafnað hreinsað daglega |
| netflow_bytes | Heildarfjöldi NetFlow bæta sem móttekin voru frá hvaða NetFlow útflutningsaðila sem er. Þar á meðal NVM færslur. | Uppsafnað hreinsað daglega |
| fs_netflow_bytes | NetFlow bæti móttekin eingöngu frá flæðisskynjurum. | Uppsafnað hreinsað daglega |
| flæði | sFlow færslur sem berast frá hvaða sFlow útflutningsaðila sem er. | Uppsafnað hreinsað daglega |
| sflow_bytes | sFlow bæti sem móttekin eru frá hvaða sFlow útflutningsaðila sem er. | Uppsafnað hreinsað daglega |
| nvm_endapunktur | Einstakir NVM endapunktar sáust í dag (fyrir daglega endurstillingu). | Uppsafnað hreinsað daglega |
| nvm_bæti | Móttekin NVM bæti (þar á meðal flæði, endapunkt og endapunkts_viðmóts færslur). | Uppsafnað hreinsað daglega |
| nvm_netflow | Móttekin NVM bæti (þar á meðal flæði, endapunkt og endapunkts_viðmóts færslur). | Uppsafnað hreinsað daglega |
| all_sal_atburður | Öll móttekin öryggisgreiningar- og skráningartilvik (OnPrem) (þar á meðal aðlögunarhæf öryggistæki og öryggistæki sem ekki eru aðlögunarhæf), talin eftir fjölda móttekinna tilvika. | Uppsafnað hreinsað daglega |
| all_sal_bytes | Öll öryggisgreining og skráning (OnPrem) | Uppsafnað |
| móttekin atvik (þar á meðal aðlögunarhæft öryggistæki og óaðlögunarhæft öryggistæki, talið eftir fjölda bæta sem móttekin eru. | hreinsað daglega | |
| ftd_sal_viðburður | Öryggisgreiningar og skráning (OnPrem) (ekki aðlögunarhæf öryggistæki) atburðir sem berast eingöngu frá Firepower Threat Defense/NGIPS tækjum. | Uppsafnað hreinsað daglega |
| ftd_sal_bytes | Öryggisgreiningar og skráning (OnPrem) (ekki aðlögunarhæf öryggistæki) bæti sem berast eingöngu frá Firepower Threat Defense/NGIPS tækjum. | Uppsafnað hreinsað daglega |
| ftd_lina_bytes | Gagnaplansbæti sem berast eingöngu frá Firepower Threat Defense tækjum. | Uppsafnað hreinsað daglega |
| ftd_lina_viðburður | Atvik í gagnaplani sem berast eingöngu frá Firepower Threat Defense tækjum. | Uppsafnað hreinsað daglega |
| asa_asa_viðburður | Atvik frá Adaptive Security Appliance sem berast eingöngu frá tækjum frá Adaptive Security Appliance. | Uppsafnað hreinsað daglega |
| asa_asa_bæti | ASA bæti sem aðeins berast frá tækjum af gerðinni Adaptive Security Appliance. | Uppsafnað hreinsað daglega |
Framkvæmdastjóri
| Mæligildi auðkenningar | Lýsing | Safn Tegund |
| útflutnings_hreinsir_ hreinsun_virkjað | Gefur til kynna hvort hreinsun óvirkra viðmóta og útflutningsaðila sé virk. | Skyndimynd |
| óvirkur_þröskuldur_útflutnings_hreinsir_útflutnings | Fjöldi klukkustunda sem útflytjandi getur verið óvirkur áður en hann er fjarlægður. | Skyndimynd |
| útflutnings_hreinsir_notar_eldri_hreinsiefni | Gefur til kynna hvort ræsitækið eigi að nota eldri ræsivirkni. | Skyndimynd |
| útflutnings_hreinsir_ klukkustundum_eftir_endurstillingu | Fjöldi klukkustunda eftir endurstillingu sem lén ætti að vera hreinsað. | Skyndimynd |
| exporter_cleaner_ interface_without_ status_presumed_ gamaldags | Gefur til kynna hvort hreinsirinn fjarlægir tengiflæðissafnara sem ekki þekktu við síðustu endurstillingu og meðhöndlar þau sem óvirk. | Skyndimynd |
| ndr-samhæfingaraðili.files_ hlaðið upp | Gefur til kynna hvort innleiðing Secure Network Analytics virki sem gagnageymsla. | Skyndimynd |
| skýrsla_lokið | Nafn skýrslunnar og keyrslutími í millisekúndum (aðeins fyrir stjórnanda). | N/A |
| skýrslu_breytur | Síur sem notaðar eru þegar stjórnandinn leitar í gagnagrunna Flow Collector. Gögn flutt út samkvæmt fyrirspurn: hámarksfjöldi raða fáni fyrir að innihalda tengigögn hraðfyrirspurnarflaggi fáni fyrir útilokun talninga síur fyrir flæðisstefnu dálkur fyrir röðun sjálfgefin dálka flagg Upphafsdagur og tími tímaglugga Lokadagur og tími tímaglugga Fjöldi viðmiða fyrir auðkenni tækja Fjöldi viðmótsauðkenna viðmiða Fjöldi IP-talna viðmiða Fjöldi IP-bila viðmiðana Fjöldi viðmiða fyrir gestgjafahópa Fjöldi hýsilpara viðmiða Hvort niðurstöður séu síaðar eftir MAC-tölum Hvort niðurstöður séu síaðar eftir TCP/UDP tengjum Fjöldi notendanafna viðmiðunar Hvort niðurstöður eru síaðar eftir fjölda bæti/pakka Hvort niðurstöður eru síaðar eftir heildarfjölda bæta/pakka Hvort niðurstöður séu síaðar eftir URL Hvort niðurstöður séu síaðar eftir samskiptareglum Hvort niðurstöður séu síaðar eftir forritaauðkennum Hvort niðurstöður séu síaðar eftir ferlisheiti Hvort niðurstöður eru síaðar eftir ferlis-kjöllu Hvort niðurstöður séu síaðar eftir TLS útgáfu Fjöldi dulkóða í dulkóðunarviðmiðum |
Skyndimynd Tíðni: Samkvæmt beiðni |
| lén.samþætting_auglýsingafjöldi | Fjöldi AD-tenginga. | Uppsafnað |
| lén.rpe_count | Fjöldi hlutverkastefna sem stilltar eru. | Uppsafnað |
| domain.hg_changes_count | Breytingar á stillingum hýsingarhópsins. | Uppsafnað |
| samþættingar_snmp | Notkun SNMP umboðsmanns. | N/A |
| samþætting_hugræn | Samþætting viðvarana um alþjóðlegar ógnir (áður hugræn greind) virkjuð. | N/A |
| lénsþjónusta | Fjöldi þjónustu skilgreindra. | Skyndimynd |
| sjálfgefið_talning_forrita | Fjöldi skilgreindra forrita. | Skyndimynd |
| smc_notendur_talning | Fjöldi notenda í Web App. | Skyndimynd |
| innskráningar_api_talning | Fjöldi API-innskráninga. | Uppsafnað |
| innskráning_viðmót_talning | Fjöldi Web Innskráningar í app. | Uppsafnað |
| skýrsla_samhliða | Fjöldi skýrslna sem keyra samtímis. | Uppsafnað |
| apicall_ui_count | Fjöldi köllunar á Manager API með því að nota Web App. | Uppsafnað |
| apicall_api_count | Fjöldi kalla á Manager API með API-inu. | Uppsafnað |
| stjórntæki virkt | Samþætting við Cisco SecureX ógnunarsvar (áður Cisco Threat Response) virk. | N/A |
| ctr.alarm_sender_ virkjað | Viðvaranir frá Secure Network Analytics fyrir ógnunarviðbrögð frá SecureX eru virkjaðar. | N/A |
| ctr.alarm_sender_ lágmarks_alvarleiki | Lágmarks alvarleiki viðvarana sem sendar eru til SecureX ógnunarviðbragða. | N/A |
| ctr.enrichment_ virkjað | Beiðni um auðgun frá SecureX ógnunarviðbrögðum virkjuð. | N/A |
| ctr.enrichment_limit | Fjöldi helstu öryggisatvika sem á að skila til baka í ógnarviðbrögð SecureX. | Uppsafnað |
| ctr.auðgunartímabil | Tímabil sem það tekur fyrir öryggisatburði að skila sér í viðbrögðum SecureX við ógnum. | Uppsafnað |
| ctr.number_of_ auðgunarbeiðnir | Fjöldi auðgunarbeiðna sem bárust frá SecureX ógnunarviðbrögðum. | Uppsafnað |
| ctr.number_of_refer_ requests | Fjöldi beiðna um snúningstengil fyrir stjórnanda sem mótteknir voru frá ógnunarviðbrögðum SecureX. | Uppsafnað |
| ctr.xdr_number_of_ viðvörunarkerfi | Daglegur fjöldi viðvarana sem sendar eru til XDR. | Uppsafnað |
| ctr.xdr_number_of_ viðvaranir | Daglegur fjöldi tilkynninga sem sendar eru til XDR. | Uppsafnað |
| ctr.xdr_sender_ virkjað | Satt/Ósatt ef sending er virk. | Skyndimynd |
| hlutverk_failover | Aðal- eða aukahlutverk stjórnanda í failover-hlutverki í klasanum. | N/A |
| lén.cse_count | Fjöldi sérsniðinna öryggisatvika fyrir lénsauðkenni. | Skyndimynd |
Tölfræði stjórnandaD
| Mæligildi auðkenningar | Lýsing | Tegund safns |
| ndrcoordinator.analytics_ virkt | Merkir hvort Analytics sé virkt. 1 ef já, 0 ef nei. | Skyndimynd |
| Haft var samband við ndrcoordinator.agents_ | Fjöldi umboðsmanna NDR sem haft var samband við í síðustu samskiptum. | Skyndimynd |
| ndrcoordinator.processing_ villur | Fjöldi villna við vinnslu NDR-leitar. | Uppsafnað |
| ndr-samhæfingaraðili.files_ hlaðið upp | Fjöldi niðurstaðna úr NDR sem hlaðið var inn til vinnslu. | Uppsafnað |
| ndrevents.processing_errors | Fjöldi fileVinnsla s mistókst vegna þess að kerfið skilaði ekki niðurstöðunni eða gat ekki greint beiðnina. | Uppsafnað |
| atburðir.files_upphlaðið | Fjöldi filesem voru sendar til NDR viðburða til vinnslu. | Uppsafnað |
| sna_swing_client_alive | Innri teljari API-kölla sem SNA Manager Desktop biðlari notar. | Skyndimynd |
| swrm_er_í_notkun | Svarstjórnun: Gildi er 1 ef svarstjórnun er notuð. Gildi er 0 ef hún er ekki notuð. | Skyndimynd |
| swrm_reglur | Svarstjórnun: Fjöldi sérsniðinna reglna. | Skyndimynd |
| swrm_action_email | Svarstjórnun: Fjöldi sérsniðinna aðgerða af gerðinni tölvupóstur. | Skyndimynd |
| swrm_action_syslog_ skilaboð | Svarstjórnun: Fjöldi sérsniðinna aðgerða af gerðinni Syslog skilaboð. | Skyndimynd |
| swrm_action_snmp_trap | Svarstjórnun: Fjöldi sérsniðinna aðgerða af gerðinni SNMP-gildra. | Skyndimynd |
| swrm_action_ise_anc | Svarstjórnun: Fjöldi sérsniðinna aðgerða af gerðinni ISE ANC-stefnu. | Skyndimynd |
| swrm_action_webkrókur | Svarstjórnun: Fjöldi sérsniðinna aðgerða Webtegund króks. | Skyndimynd |
| swrm_action_ctr | Viðbragðsstjórnun: Fjöldi sérsniðinna aðgerða af gerðinni ógnunarviðbragða. | Skyndimynd |
| va_ct | Sýnileikamat: Reiknaður keyrslutími í millisekúndum. | Skyndimynd |
| va_ce | Sýnileikamat: Fjöldi villna (þegar útreikningur hrynur). | Skyndimynd |
| va_hcs | Sýnileikamat: Fjöldi gestgjafa, stærð svars API í bætum (greina óhóflega stærð svars). | Skyndimynd |
| va_ss | Sýnileikamat: Svarstærð skanna API í bætum (greina óhóflega svarstærð). | Skyndimynd |
| va_ses | Sýnileikamat: Svarstærð öryggisatburða API í bætum (greina óhóflega stærð svars). | Skyndimynd |
| sal_inntaksstærð | Fjöldi færslna í inntaksröð leiðslunnar. | Tíðni myndatöku: 1 mínúta |
| sal_fullgert_stærð | Fjöldi færslna í biðröðinni fyrir lokið hópverkefni. | Tíðni myndatöku: 1 mínúta |
| sal_skola_tími | Tími í millisekúndum frá síðustu skolun leiðslunnar. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni myndatöku: 1 mínúta |
| sal_batches_tókst | Fjöldi runa sem skrifaðar voru með góðum árangri á file. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_batches_processed | Fjöldi lota sem voru unnar. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_batches_failed | Fjöldi runa sem hefur ekki tekist að klára að skrifa á file. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_files_flutti | Fjöldi files færð í tilbúna möppuna. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_files_failed | Fjöldi filesem ekki hefur tekist að færa. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_files_hent | Fjöldi files hent vegna villu. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_rows_written | Fjöldi raða sem skrifaðar eru í vísaða file. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_rows_processed | Fjöldi raða sem voru unnar. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_rows_failed | Fjöldi raða sem ekki tókst að skrifa. Fáanlegt með öryggisgreiningu og | Tíðni millibils: |
| sal_total_batches_ tókst | Heildarfjöldi runa sem skrifaðar voru með góðum árangri á file. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_batches_ unninn | Heildarfjöldi lota sem voru unnar. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_batches_failed | Heildarfjöldi filesem hafa ekki lokið við að skrifa til file. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_files_flutti | Heildarfjöldi files færð í tilbúna möppuna. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_files_failed | Heildarfjöldi filesem ekki hefur tekist að færa. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_files_hent | Heildarfjöldi files hent vegna villu. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_rows_written | Heildarfjöldi raða sem skrifaðar eru í vísaða fileFáanlegt með öryggisgreiningu og | Tíðni ræsingar forrits: 1 mínúta |
| Skráning (OnPrem) Aðeins fyrir einn hnút. | ||
| sal_total_rows_processed | Heildarfjöldi raða sem voru unnar. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_total_rows_failed | Heildarfjöldi raða sem ekki tókst að skrifa. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Tíðni ræsingar forrits: 1 mínúta |
| sal_transformer_ | Fjöldi umbreytingarvilla í þessum spennubreyti. Fáanlegt með öryggisgreiningu og skráningu (OnPrem) Aðeins fyrir einn hnút. |
Millibilstíðni: 1 mínúta |
| sal_bytes_per_event | Meðalfjöldi bæti á móttekið atvik. | Millibilstíðni: 1 mínúta |
| sal_bytes_received | Fjöldi bæti sem móttekin voru frá UDP-þjóninum. | Millibilstíðni: 1 mínúta |
| sal_atburðir_mótteknir | Fjöldi atburða sem mótteknir voru frá UDP-þjóninum. | Millibilstíðni: 1 mínúta |
| sal_total_events_received | Heildarfjöldi atvika sem leiðin móttekur. | Forritsræsing |
| sal_events_dropped | Fjöldi ógreinanlegra atburða sem sleppt var. | Millibilstíðni: 1 mínúta |
| sal_total_events_dropped | Heildarfjöldi ógreinanlegra atburða sem sleppt var. | Tíðni ræsingar forrits: 1 mínúta |
| sal_atburðir_hunsaðir | Fjöldi hunsaðra/óstuddra atburða. | Millibilstíðni: 1 mínúta |
| sal_total_events_ignored | Heildarfjöldi hunsaðra/óstuddra atburða. | Tíðni ræsingar forrits: 1 mínúta |
| sal_móttaka_biðröð_stærð | Fjöldi atburða í móttökuröðinni. | Tíðni myndatöku: 1 mínúta |
| sal_atburðir_á_sekúndu | Inntökuhraði (atburðir á sekúndu). | Millibilstíðni: 1 mínúta |
| sal_bæti_á_sekúndu | Inntökuhraði (bæti á sekúndu). | Millibilstíðni: 1 mínúta |
| sna_trustsec_report_runs | Fjöldi daglegra beiðna um TrustSec skýrslur. | Uppsafnað |
Forstjóri UDP
| Mæligildi auðkenningar | Lýsing | Safn Tegund |
| heimildafjöldi | Fjöldi heimilda. | Skyndimynd |
| reglur_talning | Fjöldi reglna. | Skyndimynd |
| pakkar_ósamræmdir | Hámarksfjöldi ósamræmdra pakka. | Skyndimynd |
| pakkar_slepptir | Pakkar sem sleppt var eth0. | Skyndimynd |
Öll heimilistæki
| Mæligildi auðkenningar | Lýsing | Safn Tegund |
| pallur | Vélbúnaðarvettvangur (t.d.: Dell 13G, KVM Virtual Platform). | N/A |
| raðnúmer | Raðnúmer tækisins. | N/A |
| útgáfu | Útgáfunúmer Secure Network Analytics (t.d.: 7.1.0). | N/A |
| útgáfa_smíði | Byggingarnúmer (t.d.: 2018.07.16.2249-0). | N/A |
| útgáfa_uppfærsla | Númer viðgerðar. | N/A |
| csm_útgáfa | Útgáfa kóða fyrir mælingar á velgengni viðskiptavina (t.d.: 1.0.24-SNAPSHOT). | N/A |
| aflgjafa.staða | Tölfræði um aflgjafa stjórnanda og flæðissafnara. | Skyndimynd |
| vörutilviksheiti | Vöruauðkenni snjallleyfis. | N/A |
Hafðu samband við þjónustudeild
Ef þú þarft tæknilega aðstoð, vinsamlegast gerðu eitt af eftirfarandi:
- Hafðu samband við staðbundinn Cisco samstarfsaðila
- Hafðu samband við þjónustudeild Cisco
- Til að opna mál með því að web: http://www.cisco.com/c/en/us/support/index.html
- Fyrir símaþjónustu: 1-800-553-2447 (US)
- Fyrir stuðningsnúmer um allan heim: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Breytingaferill
| Skjalaútgáfa | Útgáfudagur | Lýsing |
| 1_0 | 18. ágúst 2025 | Upphafleg útgáfa. |
Upplýsingar um höfundarrétt
Cisco og Cisco lógóið eru vörumerki eða skráð vörumerki Cisco og/eða hlutdeildarfélaga þess í Bandaríkjunum og öðrum löndum. Til view lista yfir Cisco vörumerki, farðu í þetta URL: https://www.cisco.com/go/trademarks. Vörumerki þriðja aðila sem nefnd eru eru eign viðkomandi eigenda. Notkun orðsins samstarfsaðili felur ekki í sér samstarfstengsl milli Cisco og nokkurs annars fyrirtækis. (1721R)
© 2025 Cisco Systems, Inc. og/eða hlutdeildarfélög þess.
Allur réttur áskilinn.
Skjöl / auðlindir
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
 | Örugg netgreining |
Heimildir
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Innviðir gervigreindar, örugg netkerfi og hugbúnaðarlausnir - Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Notendahandbókmanual.tools
Published: September 6, 2025
Uppfært: 9. september 2025