Cisco Secure Network Analytics
Mijoz muvaffaqiyati ko'rsatkichlarini sozlash bo'yicha qo'llanma 7.5.3
tugadiview
Mijoz muvaffaqiyati ko'rsatkichlari Cisco Secure Network Analytics (ilgari Stealth watch) ma'lumotlarini bulutga yuborish imkonini beradi, shunda biz tizimingizni joylashtirish, sog'lig'i, unumdorligi va foydalanishga oid muhim ma'lumotlarga kirishimiz mumkin.
- Yoqilgan: Mijoz muvaffaqiyati ko'rsatkichlari Secure Network Analytics qurilmalaringizda avtomatik ravishda yoqiladi.
- Internetga kirish: Mijoz muvaffaqiyati ko'rsatkichlari uchun Internetga kirish talab qilinadi.
- Cisco Security Service Exchange: Cisco Security Service Exchange v7.5.x da avtomatik ravishda yoqiladi va Mijoz muvaffaqiyati ko'rsatkichlari uchun talab qilinadi.
- Ma'lumotlar Files: Secure Network Analytics JSON-ni yaratadi file ko'rsatkichlar ma'lumotlari bilan.
Ma'lumotlar bulutga yuborilgandan so'ng darhol qurilmadan o'chiriladi.
Ushbu qo'llanma quyidagi ma'lumotlarni o'z ichiga oladi:
- Xavfsizlik devorini sozlash: Qurilmangizdan bulutga ulanishga ruxsat berish uchun tarmoq xavfsizlik devorini sozlang. Tarmoq xavfsizlik devorini sozlash bo'limiga qarang.
- Mijoz muvaffaqiyati koʻrsatkichlarini oʻchirib qoʻyish: Mijoz muvaffaqiyati koʻrsatkichlarini oʻchirish uchun “Mijoz muvaffaqiyati koʻrsatkichlarini oʻchirish” boʻlimiga qarang.
- Mijoz muvaffaqiyati ko'rsatkichlari: Ko'rsatkichlar haqida batafsil ma'lumot uchun Mijoz muvaffaqiyati ko'rsatkichlari ma'lumotlariga qarang.
Ma'lumotlarni saqlash va Cisco tomonidan to'plangan foydalanish ko'rsatkichlarini o'chirishni so'rash haqida ma'lumot olish uchun qarang Cisco Secure Network Analytics Maxfiylik ma'lumotlar jadvali.
Yordam uchun Cisco Support xizmatiga murojaat qiling.
Tarmoq xavfsizlik devorini sozlash
Qurilmangizdan bulutga ulanishga ruxsat berish uchun Cisco Secure Network Analytics Manager (ilgari Stealth watch Management Console) da tarmoq xavfsizlik devorini sozlang.
Qurilmangiz Internetga ulanganligiga ishonch hosil qiling.
Menejerni sozlash
Menejerlaringizdan quyidagi IP-manzillar va 443-portga ulanishga ruxsat berish uchun tarmoq xavfsizlik devorini sozlang:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Agar umumiy DNS-ga ruxsat berilmasa, menejerlaringizda ruxsatni mahalliy sifatida sozlaganingizga ishonch hosil qiling.
Mijoz muvaffaqiyati ko'rsatkichlarini o'chirish
Qurilmada Mijoz muvaffaqiyati ko'rsatkichlarini o'chirish uchun quyidagi ko'rsatmalardan foydalaning.
- Menejeringizga kiring.
- Konfiguratsiya > Global> Markaziy boshqaruv-ni tanlang.
- ni bosing
Jihoz uchun (ellipsis) belgisi. Qurilma konfiguratsiyasini tahrirlash-ni tanlang. - Umumiy yorlig'ini bosing.
- "Tashqi xizmatlar" bo'limiga o'ting.
- Mijoz muvaffaqiyati ko'rsatkichlarini yoqish katagiga belgini olib tashlang.
- Sozlamalarni qo'llash-ni bosing.
- O'zgartirishlaringizni saqlash uchun ekrandagi ko'rsatmalarga amal qiling.
- Markaziy boshqaruv inventar yorlig'ida Qurilma holati "Ulangan" ga qaytishini tasdiqlang.
- Boshqa qurilmada Mijoz muvaffaqiyati koʻrsatkichlarini oʻchirib qoʻyish uchun 3-9-bosqichlarni takrorlang.
Mijoz muvaffaqiyati ko'rsatkichlari ma'lumotlari
Mijoz muvaffaqiyati ko'rsatkichlari yoqilganda, ko'rsatkichlar tizimda yig'iladi va har 24 soatda bulutga yuklanadi. Ma'lumotlar bulutga yuborilgandan so'ng darhol qurilmadan o'chiriladi.
Biz xost guruhlari, IP manzillar, foydalanuvchi nomlari yoki parollar kabi identifikatsiya ma'lumotlarini to'plamaymiz.
Ma'lumotlarni saqlash va Cisco tomonidan to'plangan foydalanish ko'rsatkichlarini o'chirishni so'rash haqida ma'lumot olish uchun qarang Cisco Secure Network Analytics Maxfiylik ma'lumotlar jadvali.
To'plam turlari
Har bir ko'rsatkich quyidagi to'plam turlaridan biri sifatida yig'iladi:
- Ilovani ishga tushirish: har 1 daqiqada bitta kirish (ilova boshlanganidan beri barcha ma'lumotlarni to'playdi).
- Kümülatif: 24 soatlik muddat uchun bitta kirish
- Interval: Har 5 daqiqada bitta kirish (24 soatlik davr uchun jami 288 ta kirish)
- Snapshot: Hisobot yaratilgan vaqt uchun bitta yozuv
Ba'zi yig'ish turlari biz bu erda tasvirlangan standart sozlamalardan farqli chastotalarda to'planadi yoki ular sozlangan bo'lishi mumkin (ilovaga qarab). Qo'shimcha ma'lumot uchun Metrik tafsilotlariga qarang.
Metrik tafsilotlari
Biz to'plangan ma'lumotlarni jihoz turi bo'yicha sanab o'tdik. Jadvallarni kalit so'z bo'yicha qidirish uchun Ctrl + F tugmalaridan foydalaning.
Oqim kollektori
| Metrik identifikatsiya | Tavsif | To'plam Turi |
| devices_cache.active | Qurilma keshidagi ISE dan faol MAC manzillar soni. | Surat |
| qurilmalar_ kesh.oʻchirilgan | Qurilma keshidagi ISE dan oʻchirilgan MAC manzillar soni, chunki ularning vaqti tugadi. | Kümülatif |
| qurilmalar_ kesh.tushilgan | ISEdan oʻchirilgan MAC manzillar soni, chunki qurilmalar keshi toʻlgan. | Kümülatif |
| devices_cache.new | Qurilma keshiga qo'shilgan ISEdan yangi MAC manzillar soni. | Kümülatif |
| flow_stats.fps | Oxirgi daqiqada sekundiga chiquvchi oqimlar. | Interval |
| flow_stats.flows | Kiruvchi oqimlar qayta ishlandi. | Interval |
| flow_cache.active | Flow Collector oqim keshidagi faol oqimlar soni. | Surat |
| flow_cache.dropped | Oqimlar soni kamaydi, chunki Flow Collector oqim keshi to‘lgan. | Kümülatif |
| flow_cache.ended | Oqim kollektori oqimi keshida yakunlangan oqimlar soni. | Interval |
| flow_cache.max | Flow Collector oqim keshining maksimal hajmi. | Interval |
| flow_ cache.percentage | Oqim kollektori oqim keshi sig‘imining foizi | Interval |
| flow_cache.started | Flow Collector oqim keshiga qo'shilgan oqimlar soni. | Kümülatif |
| hosts_cache.cached | Xost keshidagi xostlar soni. | Interval |
| hosts_cache.deleted | Xost keshida o'chirilgan xostlar soni. | Kümülatif |
| hosts_cache.dropped | Xostlar soni kamaydi, chunki xost keshi to‘lgan. | Kümülatif |
| hosts_cache.max | Xost keshining maksimal hajmi. | Interval |
| hosts_cache.new | Xost keshiga qo'shilgan yangi xostlar soni. | Kümülatif |
| hosts_ cache.percentage | Xost keshi sig'imining foizi. | Interval |
| hosts_ cache.probationary_ o'chirildi | Xostlar keshida oʻchirilgan sinovdan oʻtgan xostlar* soni. *Sinoviy xostlar hech qachon paketlar va baytlar manbai bo'lmagan xostlardir. Xost keshidagi bo'sh joy bo'shatilganda birinchi navbatda bu xostlar o'chiriladi. |
Kümülatif |
| interfeyslar.fps | Vertica-ga eksport qilingan soniyada interfeys statistikasining chiqish soni. | Interval |
| security_events_ cache.active | Xavfsizlik hodisalari keshidagi faol xavfsizlik hodisalari soni. | Surat |
| security_events_ cache.dropped | Xavfsizlik hodisalari keshi to‘lganligi sababli xavfsizlik hodisalari soni kamaydi. | Kümülatif |
| security_events_ cache.ended | Xavfsizlik hodisalari keshidagi yakunlangan xavfsizlik hodisalari soni. | Kümülatif |
| security_events_ cache.inserted | Ma'lumotlar bazasi jadvaliga kiritilgan xavfsizlik hodisalari soni. | Interval |
| security_events_ cache.max | Xavfsizlik hodisalari keshining maksimal hajmi. | Interval |
| security_events_ cache.percentage | Xavfsizlik hodisalari keshi hajmining foizi. | Interval |
| security_events_ cache.started | Xavfsizlik hodisalari keshidagi boshlangan xavfsizlik hodisalari soni. | Kümülatif |
| session_cache.active | Seans keshidagi ISE dan faol seanslar soni. | Surat |
| session_ cache.deleted | Seans keshidagi ISE dan o'chirilgan seanslar soni. | Kümülatif |
| session_ kesh.tushgan | ISE seanslari soni kamaydi, chunki seanslar keshi to‘lgan. | Kümülatif |
| session_cache.new | ISE dan sessiya keshiga qo'shilgan yangi seanslar soni. | Kümülatif |
| users_cache.active | Foydalanuvchilar keshidagi faol foydalanuvchilar soni. | Surat |
| users_cache.deleted | Foydalanuvchilar keshidagi o'chirilgan foydalanuvchilar soni, chunki ularning vaqti tugadi. | Kümülatif |
| users_cache.dropped | Foydalanuvchilar keshi to'lganligi sababli foydalanuvchilar soni kamaydi. | Kümülatif |
| users_cache.new | Foydalanuvchilar keshidagi yangi foydalanuvchilar soni. | Kümülatif |
| soatni tiklash | Oqim kollektorini tiklash soati. | Yoʻq |
| vertica_stats.query_ duration_sec_min | Maksimal so'rovga javob berish vaqti. | Kümülatif |
| vertica_stats.query_ duration_sec_min | Minimal so'rovga javob berish vaqti. | Kümülatif |
| vertica_stats.query_ duration_sec_avg | O'rtacha so'rovga javob berish vaqti. | Kümülatif |
| eksporters.fc_count | Oqim kollektoriga eksport qiluvchilar soni. | Interval |
FlowCollector StatsD
| Metrik identifikatsiya | Tavsif | To'plam Turi |
| ndr- agent.unprocessable_ topish | Ishlov berilmaydigan deb topilgan NDR topilmalari soni. | Kümülatif har kuni tozalanadi |
| ndr-agent.ownership_ ro'yxatdan o'tkazilmadi | Texnik tafsilot: NDRni topish jarayonida sodir bo'lgan muayyan turdagi xatolar soni. | Kümülatif har kuni tozalanadi |
| ndr-agent.upload_ muvaffaqiyat | Agent tomonidan muvaffaqiyatli qayta ishlangan NDR topilmalari soni. | Kümülatif har kuni tozalanadi |
| ndr-agent.upload_ xatosi | Agent tomonidan muvaffaqiyatsiz yuklangan NDR topilmalari soni. | Kümülatif har kuni tozalanadi |
| ndr-agent.processing_ xatosi | NDRni qayta ishlash jarayonida kuzatilgan nosozliklar soni. | Kümülatif har kuni tozalanadi |
| ndr-agent.processing_ muvaffaqiyati | Muvaffaqiyatli qayta ishlangan NDR topilmalari soni. | Kümülatif har kuni tozalanadi |
| ndr-agent.old_file_ o'chirish | soni files juda eski bo'lgani uchun o'chirildi. | Kümülatif har kuni tozalanadi |
| ndr-agent.old_ register_delete | Juda eski bo'lgani uchun bekor qilingan mulkchilikni ro'yxatga olishlar soni. | Kümülatif har kuni tozalanadi |
| tarmoq oqimi | Barcha Netflow eksportchilaridan jami NetFlow yozuvlari. NVM yozuvlarini o'z ichiga oladi. | Kümülatif har kuni tozalanadi |
| fs_netflow | Netflow yozuvlari faqat Oqim Sensorlaridan olingan. | Kümülatif har kuni tozalanadi |
| netflow_bayt | Har qanday NetFlow eksportchisidan olingan jami NetFlow baytlari. NVM yozuvlarini o'z ichiga oladi. | Kümülatif har kuni tozalanadi |
| fs_netflow_bytes | Faqat Oqim Sensorlaridan olingan NetFlow baytlari. | Kümülatif har kuni tozalanadi |
| oqim | Har qanday sFlow eksportchisidan olingan sFlow yozuvlari. | Kümülatif har kuni tozalanadi |
| oqim_bayt | Har qanday sFlow eksportchisidan olingan sFlow baytlari. | Kümülatif har kuni tozalanadi |
| nvm_endpoint | Noyob NVM so'nggi nuqtalari bugun ko'rilgan (kundalik qayta o'rnatishdan oldin). | Kümülatif har kuni tozalanadi |
| nvm_bayt | Qabul qilingan NVM baytlari (shu jumladan oqim, oxirgi nuqta va endpoint_interface yozuvlari). | Kümülatif har kuni tozalanadi |
| nvm_netflow | Qabul qilingan NVM baytlari (shu jumladan oqim, oxirgi nuqta va endpoint_interface yozuvlari). | Kümülatif har kuni tozalanadi |
| all_sal_event | Qabul qilingan barcha Security Analytics and Logging (OnPrem) hodisalari (jumladan, Adaptive Security Appliance va Non-Adaptive Security Appliance) qabul qilingan hodisalar soni boʻyicha hisoblanadi. | Kümülatif har kuni tozalanadi |
| all_sal_bayt | Barcha xavfsizlik tahlillari va jurnallar (OnPrem) | Kümülatif |
| qabul qilingan hodisalar (jumladan, adaptiv xavfsizlik moslamasi va moslashtirilmagan xavfsizlik moslamasi, olingan baytlar soni bo'yicha hisoblanadi. | har kuni tozalanadi | |
| ftd_sal_event | Security Analytics and Logging (OnPrem) (moslashuvchan boʻlmagan xavfsizlik moslamasi) hodisalari faqat Firepower Threat Defense/NGIPS qurilmalaridan olinadi. | Kümülatif har kuni tozalanadi |
| ftd_sal_bayt | Security Analytics and Logging (OnPrem) (moslashuvchan boʻlmagan xavfsizlik moslamasi) baytlari faqat Firepower Threat Defense/NGIPS qurilmalaridan olinadi. | Kümülatif har kuni tozalanadi |
| ftd_lina_bayt | Data Plane baytlari faqat Firepower Threat Defense qurilmalaridan olinadi. | Kümülatif har kuni tozalanadi |
| ftd_lina_event | Data Plane hodisalari faqat Firepower Threat Defense qurilmalaridan olingan. | Kümülatif har kuni tozalanadi |
| asa_asa_event | Adaptive Security Appliance hodisalari faqat Adaptive Security Appliance qurilmalaridan olingan. | Kümülatif har kuni tozalanadi |
| asa_asa_bytes | ASA baytlari faqat Adaptive Security Appliance qurilmalaridan olingan. | Kümülatif har kuni tozalanadi |
Menejer
| Metrik identifikatsiya | Tavsif | To'plam Turi |
| eksportchi_tozalovchi_ tozalash_yoqilgan | Faol bo'lmagan interfeyslar va eksportchilarni tozalash vositasi yoqilganligini ko'rsatadi. | Surat |
| eksportchi_tozalovchi_ nofaol_eshigi | Eksportchi o'chirilgunga qadar faol bo'lmagan soatlar soni. | Surat |
| eksporter_tozalovchi_legacy_cleaner yordamida | Tozalash vositasi eski tozalash funksiyasidan foydalanishi kerakligini bildiradi. | Surat |
| eksportchi_tozalovchi_ qayta o'rnatilgandan keyin_soat | Qayta tiklashdan keyin domenni tozalash kerak bo'lgan soatlar soni. | Surat |
| eksportchi_tozalash_interfeysi_holatsiz_taxmin qilingan_ eskirgan | Tozalagich oxirgi qayta o'rnatish soatida Flow Collector uchun noma'lum bo'lgan interfeyslarni o'chiradi yoki yo'qligini ko'rsatadi va ularni nofaol deb hisoblaydi. | Surat |
| ndr koordinatori.files_ yuklangan | Secure Network Analytics o'rnatilishi ma'lumotlar do'koni sifatida ishlaydimi yoki yo'qligini ko'rsatadi. | Surat |
| hisobot_to'liq | Hisobot nomi va ish vaqti millisekundlarda (faqat menejer uchun). | Yoʻq |
| report_params | Menejer Flow Collector ma'lumotlar bazalarini so'raganda ishlatiladigan filtrlar. Har bir soʻrov uchun eksport qilingan maʼlumotlar: maksimal qatorlar soni o'z ichiga-interfeys-ma'lumotlar bayrog'i tezkor so'rov belgisi istisno-hisoblash bayrog'i oqim yo'nalishi filtrlari buyurtma bo'yicha ustun standart ustunlar bayrog'i Vaqt oynasining boshlanish sanasi va vaqti Vaqt oynasining tugash sanasi va vaqti Qurilma identifikatorlari soni mezonlari Interfeys identifikatorlari mezonlari soni IP mezonlari soni IP diapazonlari mezonlari soni Xost-guruhlar soni mezonlari Xostlar juftligi mezonlari soni Natijalar MAC manzillari bo'yicha filtrlanadimi Natijalar TCP/UDP portlari tomonidan filtrlanadimi Foydalanuvchi nomlari mezonlari soni Natijalar bayt/paketlar soni bo'yicha filtrlanadimi Natijalar bayt/paketlarning umumiy soni bo'yicha filtrlanadimi Natijalar filtrlanadimi yoki yo'qmi URL Natijalar protokollar bo'yicha filtrlanadimi Natijalar ilovalar identifikatorlari bo'yicha filtrlanadimi Natijalar jarayon nomi bo'yicha filtrlanadimi Natijalar jarayon xesh bilan filtrlanadimi Natijalar TLS versiyasi bo'yicha filtrlanganmi yoki yo'qmi Shifrlar to'plami mezonlaridagi shifrlar soni |
Surat Chastotasi: so'rov bo'yicha |
| domain.integration_ ad_count | AD ulanishlar soni. | Kümülatif |
| domain.rpe_count | Sozlangan rol siyosatlari soni. | Kümülatif |
| domain.hg_changes_ soni | Xost guruhi konfiguratsiyasidagi o'zgarishlar. | Kümülatif |
| integration_snmp | SNMP agentidan foydalanish. | Yoʻq |
| integratsiya_kognitiv | Global tahdidlar haqida ogohlantirishlar (sobiq Kognitiv Intelligence) integratsiyasi yoqilgan. | Yoʻq |
| domain.services | Belgilangan xizmatlar soni. | Surat |
| ilovalar_standart_ soni | Belgilangan ilovalar soni. | Surat |
| smc_users_count | Foydalanuvchilar soni Web Ilova. | Surat |
| login_api_count | API kirishlar soni. | Kümülatif |
| login_ui_count | soni Web Ilovaga kirish. | Kümülatif |
| report_concurrency | Bir vaqtning o'zida ishlaydigan hisobotlar soni. | Kümülatif |
| apicall_ui_count | Menejer API qo'ng'iroqlari soni Web Ilova. | Kümülatif |
| apicall_api_count | API yordamida boshqaruvchi API chaqiruvlari soni. | Kümülatif |
| ctr.enabled | Cisco SecureX tahdidiga javob (ilgari Cisco Threat Response) integratsiyasi yoqilgan. | Yoʻq |
| ctr.alarm_sender_ yoqilgan | SecureX tahdidiga javob berish uchun Secure Network Analytics signallari yoqilgan. | Yoʻq |
| ctr.alarm_sender_ minimal_severity | SecureX tahdidiga javob berish uchun yuborilgan signallarning minimal jiddiyligi. | Yoʻq |
| ctr.enrichment_ yoqilgan | SecureX tahdid javobidan boyitish so‘rovi yoqilgan. | Yoʻq |
| ctr.enrichment_limit | SecureX tahdidiga javob qaytarilishi kerak bo'lgan eng yaxshi xavfsizlik hodisalari soni. | Kümülatif |
| ctr.enrichment_period | Xavfsizlik hodisalarining SecureX tahdidiga javob qaytarish vaqti. | Kümülatif |
| boyitish_so'rovlarining ctr.soni | SecureX tahdid javobidan olingan boyitish so'rovlari soni. | Kümülatif |
| ctr.number_of_refer_ so'rovlar | SecureX tahdid javobidan olingan menejerning pivot havolasi uchun so'rovlar soni. | Kümülatif |
| ctr.xdr_signallarning_raqami | XDR ga yuborilgan signallarning kunlik soni. | Kümülatif |
| ctr.xdr_ogohlantirishlar_raqami | XDRga yuborilgan ogohlantirishlarning kunlik soni. | Kümülatif |
| ctr.xdr_sender_ yoqilgan | Agar yuborish yoqilgan bo'lsa, rost/noto'g'ri. | Surat |
| muvaffaqiyatsiz_roli | Klasterdagi menejerning asosiy yoki ikkilamchi o'zgartirish roli. | Yoʻq |
| domain.cse_count | Domen identifikatori uchun maxsus xavfsizlik hodisalari soni. | Surat |
Menejer statistikasiD
| Metrik identifikatsiya | Tavsif | To'plam turi |
| ndrcoordinator.analytics_ yoqilgan | Analytics yoqilganligini belgilaydi. Ha bo'lsa 1, yo'q bo'lsa 0. | Surat |
| ndrcoordinator.agents_ bilan bog'landi | Oxirgi aloqa paytida bog'langan NDR agentlari soni. | Surat |
| ndrcoordinator.processing_ xatolari | NDRni topish jarayonida xatolar soni. | Kümülatif |
| ndr koordinatori.files_ yuklangan | Qayta ishlash uchun yuklangan NDR topilmalari soni. | Kümülatif |
| ndrevents.processing_errors | soni files qayta ishlanmadi, chunki tizim topilmani yetkazib bermadi yoki so'rovni tahlil qila olmadi. | Kümülatif |
| ndrevents.files_uploaded | soni fileqayta ishlash uchun NDR tadbirlariga yuborilgan s. | Kümülatif |
| sna_swing_client_alive | SNA Manager Desktop mijozi tomonidan ishlatiladigan API chaqiruvlarining ichki hisoblagichi. | Surat |
| swrm_is_in_use | Javoblarni boshqarish: Agar Response Management ishlatilsa, qiymat 1 ga teng. Agar u ishlatilmasa, qiymat 0 ga teng. | Surat |
| swrm_rules | Javobni boshqarish: Maxsus qoidalar soni. | Surat |
| swrm_action_email | Javoblarni boshqarish: Elektron pochta turidagi maxsus harakatlar soni. | Surat |
| swrm_action_syslog_ xabari | Javoblarni boshqarish: Syslog Message turidagi maxsus harakatlar soni. | Surat |
| swrm_action_snmp_trap | Javoblarni boshqarish: SNMP Trap turidagi maxsus harakatlar soni. | Surat |
| swrm_action_ise_anc | Javobni boshqarish: ISE ANC siyosati turidagi maxsus harakatlar soni. | Surat |
| swrm_action_webilgak | Javoblarni boshqarish: Shaxsiy harakatlar soni Webkanca turi. | Surat |
| swrm_action_ctr | Javob berishni boshqarish: Tahdidga javob berishning maxsus harakatlari soni Hodisa turi. | Surat |
| va_ct | Ko'rinishni baholash: millisekundlarda hisoblangan ish vaqti. | Surat |
| va_ce | Ko'rinishni baholash: xatolar soni (hisoblash buzilganda). | Surat |
| va_hcs | Ko'rinishni baholash: Xost API javob hajmini baytlarda hisoblash (ortiqcha javob hajmini aniqlash). | Surat |
| va_ss | Ko'rinishni baholash: Skanerlar API javob hajmini baytlarda (ortiqcha javob hajmini aniqlang). | Surat |
| va_ses | Ko'rinishni baholash: Xavfsizlik hodisalari API javob hajmi baytlarda (ortiqcha javob hajmini aniqlash). | Surat |
| sal_input_size | Quvur liniyasining kirish navbatidagi yozuvlar soni. | Suratga olish chastotasi: 1 daqiqa |
| sal_to'ldirilgan_o'lcham | Tugallangan ommaviy navbatdagi yozuvlar soni. | Suratga olish chastotasi: 1 daqiqa |
| sal_flush_time | Oxirgi quvurni yuvishdan keyin millisekundlarda o'tgan vaqt. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Suratga olish chastotasi: 1 daqiqa |
| sal_batches_muvaffaqiyatli | Muvaffaqiyatli yozilgan to'plamlar soni file. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_partches_ishlab olindi | Qayta ishlangan partiyalar soni. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_batches_muvaffaqiyatsiz | Yozishni tugata olmagan partiyalar soni file. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_files_ko'chirildi | soni files tayyor katalogga ko'chirildi. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_files_failed | soni fileko'chirish muvaffaqiyatsiz bo'lgan. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_files_tashlangan | soni files xato tufayli bekor qilindi. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_rows_written | Murojaat qilinganga yozilgan qatorlar soni file. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_satrlar_qayta ishlangan | Qayta ishlangan qatorlar soni. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| sal_rows_failed | Yozilmagan qatorlar soni. Security Analytics va bilan mavjud | Interval chastotasi: |
| sal_total_batches_ muvaffaqiyatga erishdi | Muvaffaqiyatli yozilgan to'plamlarning umumiy soni file. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| jami_to'plamlar_ qayta ishlandi | Qayta ishlangan partiyalarning umumiy soni. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| jami_to'plamlar_muvaffaqiyatsiz | Jami soni filega yozishni tugata olmaganlar file. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| sal_jami_files_ko'chirildi | Jami soni files tayyor katalogga ko'chirildi. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| sal_jami_files_failed | Jami soni fileko'chirish muvaffaqiyatsiz bo'lgan. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| sal_jami_files_tashlangan | Jami soni files xato tufayli bekor qilindi. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| jami_qatorlar_yozildi | Murojaat qilinganga yozilgan satrlarning umumiy soni file. Security Analytics va bilan mavjud | Ilovani ishga tushirish chastotasi: 1 daqiqa |
| Logging (OnPrem) Faqat bitta tugunli. | ||
| jami_qatorlar_qayta ishlangan | Qayta ishlangan qatorlarning umumiy soni. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| jami_qatorlar_muvaffaqiyatsiz | Yozilmagan satrlarning umumiy soni. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Ilovani ishga tushirish chastotasi: 1 daqiqa |
| sal_transformer_ | Ushbu transformatordagi transformatsiya xatolar soni. Faqat bitta tugunli xavfsizlik tahlillari va jurnallar (OnPrem) bilan mavjud. |
Interval chastotasi: 1 daqiqa |
| har bir voqea uchun sal_bayt | Qabul qilingan voqea uchun o'rtacha bayt soni. | Interval chastotasi: 1 daqiqa |
| sal_baytlar_qabul qilindi | UDP serveridan olingan baytlar soni. | Interval chastotasi: 1 daqiqa |
| sal_voqealar_qabul qilindi | UDP serveridan olingan hodisalar soni. | Interval chastotasi: 1 daqiqa |
| jami_hodisalar_qabul qilingan | Router tomonidan qabul qilingan hodisalarning umumiy soni. | Ilovani ishga tushirish |
| sal_voqealar_tutdi | Tahlil qilib bo'lmaydigan hodisalar soni kamaydi. | Interval chastotasi: 1 daqiqa |
| jami_voqealarning_tushgani | Tahlil qilib bo'lmaydigan hodisalarning umumiy soni kamaydi. | Ilovani ishga tushirish chastotasi: 1 daqiqa |
| sal_events_e'tiborga olinmagan | E'tibor berilmagan/qo'llab-quvvatlanmaydigan hodisalar soni. | Interval chastotasi: 1 daqiqa |
| sal_total_events_e'tiborga olinmagan | E'tibor berilmagan/qo'llab-quvvatlanmaydigan hodisalarning umumiy soni. | Ilovani ishga tushirish chastotasi: 1 daqiqa |
| sal_qabul qilish_navbat_hajmi | Qabul qilish navbatdagi voqealar soni. | Suratga olish chastotasi: 1 daqiqa |
| soniyada sal_voqealar | Yutish tezligi (soniyadagi hodisalar). | Interval chastotasi: 1 daqiqa |
| soniyada sal_bayt | Yutish tezligi (sekundiga bayt). | Interval chastotasi: 1 daqiqa |
| sna_trustsec_report_runs | Kundalik TrustSec hisobot so'rovlari soni. | Kümülatif |
UDP direktori
| Metrik identifikatsiya | Tavsif | To'plam Turi |
| manbalar_hisoblash | Manbalar soni. | Surat |
| qoidalar_hisob | Qoidalar soni. | Surat |
| paketlar_moslanmagan | Maksimal mos kelmaydigan paketlar. | Surat |
| paketlar tushdi | O'chirilgan paketlar eth0. | Surat |
Barcha jihozlar
| Metrik identifikatsiya | Tavsif | To'plam Turi |
| plata shakli | Uskuna platformasi (masalan: Dell 13G, KVM Virtual Platformasi). | Yoʻq |
| serial | Uskunaning seriya raqami. | Yoʻq |
| versiya | Secure Network Analytics versiya raqami (masalan: 7.1.0). | Yoʻq |
| version_build | Qurilish raqami (masalan: 2018.07.16.2249-0). | Yoʻq |
| version_patch | Yamoq raqami. | Yoʻq |
| csm_version | Mijoz muvaffaqiyati koʻrsatkichlari kodi versiyasi (masalan: 1.0.24-SNAPSHOT). | Yoʻq |
| power_supply.status | Menejer va Flow Collector quvvat manbai statistikasi. | Surat |
| productInstanceName | Smart Licensing mahsulot identifikatori. | Yoʻq |
Qo'llab-quvvatlash xizmatiga murojaat qilish
Agar sizga texnik yordam kerak bo'lsa, quyidagi usullardan birini bajaring:
- Mahalliy Cisco hamkoringiz bilan bog'laning
- Cisco Support bilan bog'laning
- Ishni ochish uchun web: http://www.cisco.com/c/en/us/support/index.html
- Telefonni qo'llab-quvvatlash uchun: 1-800-553-2447 (AQSh)
- Butun dunyo bo'ylab qo'llab-quvvatlash raqamlari uchun: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
O'zgartirish tarixi
| Hujjat versiyasi | Nashr qilingan sana | Tavsif |
| 1_0 | 18 yil 2025 avgust | Dastlabki versiya. |
Mualliflik huquqi haqida ma'lumot
Cisco va Cisco logotipi Cisco va/yoki uning filiallarining AQSh va boshqa mamlakatlardagi savdo belgilari yoki roʻyxatdan oʻtgan savdo belgilaridir. Kimga view Cisco savdo belgilari ro'yxati, bu erga o'ting URL: https://www.cisco.com/go/trademarks. Ko'rsatilgan uchinchi tomon savdo belgilari tegishli egalarining mulki hisoblanadi. Hamkor so'zidan foydalanish Cisco va boshqa kompaniya o'rtasidagi hamkorlik munosabatlarini anglatmaydi. (1721R)
© 2025 Cisco Systems, Inc. va/yoki uning filiallari.
Barcha huquqlar himoyalangan.
Hujjatlar / manbalar
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
 | Xavfsiz tarmoq tahlili |
Ma'lumotnomalar
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- AI infratuzilmasi, xavfsiz tarmoq va dasturiy echimlar - Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Foydalanuvchi uchun qo'llanmamanual.tools
Published: September 6, 2025
Yangilangan: 9 yil 2025 sentyabr