การวิเคราะห์เครือข่ายที่ปลอดภัยของ Cisco
คู่มือการกำหนดค่าเมตริกความสำเร็จของลูกค้า 7.5.3
เกินview
Customer Success Metrics ช่วยให้สามารถส่งข้อมูล Cisco Secure Network Analytics (เดิมเรียกว่า Stealth watch) ไปยังคลาวด์ได้ เพื่อให้เราสามารถเข้าถึงข้อมูลสำคัญเกี่ยวกับการปรับใช้ ความสมบูรณ์ ประสิทธิภาพการทำงาน และการใช้งานระบบของคุณได้
- เปิดใช้งาน: Customer Success Metrics จะเปิดใช้งานโดยอัตโนมัติบนอุปกรณ์ Secure Network Analytics ของคุณ
- การเข้าถึงอินเทอร์เน็ต: จำเป็นต้องมีการเข้าถึงอินเทอร์เน็ตสำหรับ Customer Success Metrics
- Cisco Security Service Exchange: Cisco Security Service Exchange เปิดใช้งานโดยอัตโนมัติใน v7.5.x และจำเป็นสำหรับ Customer Success Metrics
- ข้อมูล Files: Secure Network Analytics สร้าง JSON file พร้อมข้อมูลเมตริก
ข้อมูลจะถูกลบออกจากอุปกรณ์ทันทีหลังจากส่งไปยังคลาวด์
คู่มือนี้ประกอบด้วยข้อมูลต่อไปนี้:
- การกำหนดค่าไฟร์วอลล์: กำหนดค่าไฟร์วอลล์เครือข่ายของคุณให้อนุญาตการสื่อสารจากอุปกรณ์ของคุณไปยังคลาวด์ โปรดดูที่ การกำหนดค่าไฟร์วอลล์เครือข่าย
- การปิดใช้งานเมตริกความสำเร็จของลูกค้า: หากต้องการยกเลิกเมตริกความสำเร็จของลูกค้า โปรดดูการปิดใช้งานเมตริกความสำเร็จของลูกค้า
- เมตริกความสำเร็จของลูกค้า: สำหรับรายละเอียดเกี่ยวกับเมตริก โปรดดูข้อมูลเมตริกความสำเร็จของลูกค้า
สำหรับข้อมูลเกี่ยวกับการเก็บรักษาข้อมูลและวิธีการร้องขอการลบเมตริกการใช้งานที่รวบรวมโดย Cisco โปรดดูที่ เอกสารข้อมูลความเป็นส่วนตัวของ Cisco Secure Network Analytics.
หากต้องการความช่วยเหลือ โปรดติดต่อฝ่ายสนับสนุน Cisco
การกำหนดค่าไฟร์วอลล์เครือข่าย
หากต้องการอนุญาตให้อุปกรณ์ของคุณสื่อสารไปยังคลาวด์ ให้ตั้งค่าไฟร์วอลล์เครือข่ายบน Cisco Secure Network Analytics Manager (เดิมคือ Stealth watch Management Console)
ตรวจสอบให้แน่ใจว่าเครื่องใช้ไฟฟ้าของคุณสามารถเข้าถึงอินเทอร์เน็ตได้
การกำหนดค่าผู้จัดการ
กำหนดค่าไฟร์วอลล์เครือข่ายของคุณเพื่อให้ผู้จัดการของคุณสื่อสารกับที่อยู่ IP และพอร์ต 443 ต่อไปนี้ได้:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- อีเวนติ้ง-อิงเจสท์.sse.itd.cisco.com
หากไม่อนุญาตให้ใช้ DNS สาธารณะ โปรดตรวจสอบให้แน่ใจว่าคุณได้กำหนดค่าความละเอียดในเครื่องผู้จัดการของคุณแล้ว
การปิดใช้งานเมตริกความสำเร็จของลูกค้า
ใช้คำแนะนำต่อไปนี้เพื่อปิดใช้งาน Customer Success Metrics บนอุปกรณ์
- เข้าสู่ระบบผู้จัดการของคุณ
- เลือก กำหนดค่า > ทั่วโลก > การจัดการส่วนกลาง
- คลิกที่
ไอคอน (จุดไข่ปลา) สำหรับอุปกรณ์ เลือก "แก้ไขการกำหนดค่าอุปกรณ์" - คลิกแท็บทั่วไป
- เลื่อนไปที่ส่วนบริการภายนอก
- ยกเลิกการเลือกช่องกาเครื่องหมายเปิดใช้งานเมตริกความสำเร็จของลูกค้า
- คลิกใช้การตั้งค่า
- ปฏิบัติตามคำแนะนำบนหน้าจอเพื่อบันทึกการเปลี่ยนแปลงของคุณ
- บนแท็บ Central Management Inventory ให้ยืนยันว่าสถานะอุปกรณ์จะกลับไปเป็นเชื่อมต่อ
- หากต้องการปิดใช้งาน Customer Success Metrics บนอุปกรณ์อื่น ให้ทำซ้ำขั้นตอนที่ 3 ถึง 9
ข้อมูลเมตริกความสำเร็จของลูกค้า
เมื่อเปิดใช้งาน Customer Success Metrics ระบบจะรวบรวมเมตริกต่างๆ ไว้ในระบบและอัปโหลดไปยังคลาวด์ทุก 24 ชั่วโมง ข้อมูลจะถูกลบออกจากอุปกรณ์ทันทีหลังจากส่งไปยังคลาวด์
เราไม่รวบรวมข้อมูลระบุตัวตน เช่น กลุ่มโฮสต์ ที่อยู่ IP ชื่อผู้ใช้ หรือรหัสผ่าน
สำหรับข้อมูลเกี่ยวกับการเก็บรักษาข้อมูลและวิธีการร้องขอการลบเมตริกการใช้งานที่รวบรวมโดย Cisco โปรดดูที่ เอกสารข้อมูลความเป็นส่วนตัวของ Cisco Secure Network Analytics.
ประเภทคอลเลกชัน
แต่ละเมตริกจะถูกเก็บรวบรวมเป็นหนึ่งในประเภทการรวบรวมต่อไปนี้:
- การเริ่มแอป: หนึ่งรายการทุก ๆ 1 นาที (รวบรวมข้อมูลทั้งหมดตั้งแต่เริ่มแอป)
- สะสม: หนึ่งรายการสำหรับระยะเวลา 24 ชั่วโมง
- ช่วงเวลา: หนึ่งรายการทุกๆ 5 นาที (รวม 288 รายการต่อระยะเวลา 24 ชั่วโมง)
- สแน็ปช็อต: รายการหนึ่งสำหรับจุดเวลาที่สร้างรายงาน
ประเภทการรวบรวมบางประเภทจะถูกรวบรวมที่ความถี่ที่แตกต่างจากค่าเริ่มต้นที่เราได้อธิบายไว้ที่นี่ หรืออาจได้รับการกำหนดค่าไว้ (ขึ้นอยู่กับแอปพลิเคชัน) ดูรายละเอียดเมตริกสำหรับข้อมูลเพิ่มเติม
รายละเอียดเมตริก
เราได้แสดงรายการข้อมูลที่รวบรวมตามประเภทอุปกรณ์ ใช้ Ctrl + F เพื่อค้นหาตารางตามคำสำคัญ
ตัวสะสมการไหล
| การระบุเมตริก | คำอธิบาย | ของสะสม พิมพ์ |
| อุปกรณ์_แคชที่ใช้งานอยู่ | จำนวนที่อยู่ MAC ที่ใช้งานอยู่จาก ISE ในแคชอุปกรณ์ | สแนปช็อต |
| อุปกรณ์_แคชถูกลบแล้ว | จำนวนที่อยู่ MAC ที่ถูกลบออกจาก ISE ในแคชอุปกรณ์เนื่องจากหมดเวลาแล้ว | สะสม |
| อุปกรณ์_แคช.ถูกทิ้ง | จำนวนที่อยู่ MAC ที่ถูกทิ้งจาก ISE เนื่องจากแคชอุปกรณ์เต็ม | สะสม |
| อุปกรณ์_แคช.ใหม่ | จำนวนที่อยู่ MAC ใหม่จาก ISE ที่เพิ่มเข้าไปในแคชอุปกรณ์ | สะสม |
| สถิติการไหล.fps | ปริมาณการไหลออกต่อวินาทีในนาทีสุดท้าย | ช่วงเวลา |
| สถิติการไหล | ดำเนินการประมวลผลกระแสขาเข้าแล้ว | ช่วงเวลา |
| flow_cache.ใช้งานอยู่ | จำนวนของโฟลว์ที่ใช้งานอยู่ในแคชโฟลว์ของตัวรวบรวมโฟลว์ | สแนปช็อต |
| flow_cache.dropped | จำนวนโฟลว์ที่ถูกยกเลิกเนื่องจากแคชโฟลว์ของตัวรวบรวมโฟลว์เต็ม | สะสม |
| flow_cache.สิ้นสุดแล้ว | จำนวนโฟลว์ที่สิ้นสุดในแคชโฟลว์ของตัวรวบรวมโฟลว์ | ช่วงเวลา |
| flow_cache.max | ขนาดสูงสุดของแคชโฟลว์ของตัวรวบรวมโฟลว์ | ช่วงเวลา |
| เปอร์เซ็นต์แคชการไหลtage | เปอร์เซ็นต์ความจุของโฟลว์แคชของ Flow Collector | ช่วงเวลา |
| flow_cache.เริ่มต้นแล้ว | จำนวนของการไหลที่เพิ่มเข้าไปในแคชการไหลของตัวรวบรวมการไหล | สะสม |
| hosts_cache.cached | จำนวนโฮสต์ในแคชโฮสต์ | ช่วงเวลา |
| hosts_cache.ถูกลบแล้ว | จำนวนโฮสต์ที่ถูกลบในแคชโฮสต์ | สะสม |
| hosts_cache.dropped | จำนวนโฮสต์ที่ถูกยกเลิกเนื่องจากแคชโฮสต์เต็ม | สะสม |
| โฮสต์_แคช.แม็กซ์ | ขนาดสูงสุดของแคชโฮสต์ | ช่วงเวลา |
| hosts_cache.ใหม่ | จำนวนโฮสต์ใหม่ที่เพิ่มเข้าไปในแคชโฮสต์ | สะสม |
| แคชโฮสต์_เปอร์เซ็นต์tage | เปอร์เซ็นต์ความจุของแคชโฮสต์ | ช่วงเวลา |
| hosts_ cache.probationary_ ถูกลบแล้ว | จำนวนโฮสต์ทดลอง* ที่ถูกลบในแคชโฮสต์ *โฮสต์ทดลองคือโฮสต์ที่ไม่เคยเป็นแหล่งของแพ็กเก็ตและไบต์ โฮสต์เหล่านี้จะถูกลบออกก่อนเมื่อล้างพื้นที่ในแคชของโฮสต์ |
สะสม |
| อินเทอร์เฟซ.fps | จำนวนสถิติอินเทอร์เฟซขาออกต่อวินาทีที่ส่งออกไปยัง Vertica | ช่วงเวลา |
| แคชเหตุการณ์ความปลอดภัยที่ใช้งานอยู่ | จำนวนเหตุการณ์ความปลอดภัยที่ใช้งานอยู่ในแคชเหตุการณ์ความปลอดภัย | สแนปช็อต |
| แคชเหตุการณ์ความปลอดภัยที่ถูกทิ้ง | จำนวนเหตุการณ์ด้านความปลอดภัยที่ถูกยกเลิกเนื่องจากแคชเหตุการณ์ด้านความปลอดภัยเต็ม | สะสม |
| แคชเหตุการณ์ความปลอดภัยสิ้นสุดลง | จำนวนเหตุการณ์ด้านความปลอดภัยที่สิ้นสุดในแคชเหตุการณ์ด้านความปลอดภัย | สะสม |
| แคชเหตุการณ์ความปลอดภัยถูกแทรก | จำนวนเหตุการณ์ด้านความปลอดภัยที่ถูกแทรกเข้าไปในตารางฐานข้อมูล | ช่วงเวลา |
| แคชเหตุการณ์ความปลอดภัยสูงสุด | ขนาดสูงสุดของแคชเหตุการณ์ความปลอดภัย | ช่วงเวลา |
| แคชเหตุการณ์ความปลอดภัยเปอร์เซ็นต์tage | เปอร์เซ็นต์ความจุของแคชเหตุการณ์ความปลอดภัย | ช่วงเวลา |
| แคชเหตุการณ์ความปลอดภัยเริ่มต้นแล้ว | จำนวนเหตุการณ์ด้านความปลอดภัยที่เริ่มต้นในแคชเหตุการณ์ด้านความปลอดภัย | สะสม |
| แคชเซสชันที่ใช้งานอยู่ | จำนวนเซสชันที่ใช้งานจาก ISE ในแคชเซสชัน | สแนปช็อต |
| session_ cache ถูกลบแล้ว | จำนวนเซสชันที่ถูกลบจาก ISE ในแคชเซสชัน | สะสม |
| session_ cache.dropped | จำนวนเซสชันจาก ISE ถูกยกเลิกเนื่องจากแคชเซสชันเต็ม | สะสม |
| แคชเซสชันใหม่ | จำนวนเซสชันใหม่จาก ISE ที่เพิ่มเข้าไปในแคชเซสชัน | สะสม |
| users_cache.ใช้งานอยู่ | จำนวนผู้ใช้ที่ใช้งานอยู่ในแคชผู้ใช้ | สแนปช็อต |
| users_cache.ถูกลบแล้ว | จำนวนผู้ใช้ที่ถูกลบในแคชผู้ใช้เนื่องจากหมดเวลาแล้ว | สะสม |
| users_cache.dropped | จำนวนผู้ใช้งานลดลงเนื่องจากแคชผู้ใช้งานเต็ม | สะสม |
| users_cache.ใหม่ | จำนวนผู้ใช้ใหม่ในแคชผู้ใช้ | สะสม |
| รีเซ็ตชั่วโมง | ชั่วโมงการรีเซ็ตตัวเก็บรวบรวมโฟลว์ | ไม่มีข้อมูล |
| vertica_stats.query_ ระยะเวลาวินาทีนาที | เวลาตอบสนองคำถามสูงสุด | สะสม |
| vertica_stats.query_ ระยะเวลาวินาทีนาที | เวลาตอบสนองการสอบถามขั้นต่ำ | สะสม |
| สถิติการค้นหาของ Vertica_Stats_ระยะเวลา_วินาที_เฉลี่ย | เวลาตอบสนองคำถามโดยเฉลี่ย | สะสม |
| ผู้ส่งออก.fc_count | จำนวนผู้ส่งออกต่อ Flow Collector | ช่วงเวลา |
สถิติ FlowCollector
| การระบุเมตริก | คำอธิบาย | ของสะสม พิมพ์ |
| การค้นหาตัวแทน ndr-unprocessable_ | จำนวนการค้นพบ NDR ที่ถือว่าไม่สามารถดำเนินการได้ | ยอดสะสมเคลียร์ทุกวัน |
| ndr-agent.ownership_ registration_failed | รายละเอียดทางเทคนิค: จำนวนข้อผิดพลาดบางประเภทที่เกิดขึ้นระหว่างการประมวลผลการค้นหา NDR | ยอดสะสมเคลียร์ทุกวัน |
| ndr-agent.upload_ สำเร็จ | จำนวนการค้นพบ NDR ที่ประมวลผลสำเร็จโดยตัวแทน | ยอดสะสมเคลียร์ทุกวัน |
| ndr-agent.upload_ ล้มเหลว | จำนวนการค้นพบ NDR ที่ตัวแทนอัพโหลดไม่สำเร็จ | ยอดสะสมเคลียร์ทุกวัน |
| ความล้มเหลวในการประมวลผล ndr-agent | จำนวนความล้มเหลวที่สังเกตได้ระหว่างการประมวลผล NDR | ยอดสะสมเคลียร์ทุกวัน |
| ndr-agent.processing_ สำเร็จ | จำนวนผลการค้นพบ NDR ที่ประมวลผลสำเร็จ | ยอดสะสมเคลียร์ทุกวัน |
| ndr-agent.old_file_ ลบ | จำนวน files ถูกลบเนื่องจากเก่าเกินไป | ยอดสะสมเคลียร์ทุกวัน |
| ndr-agent.old_register_delete | จำนวนการจดทะเบียนกรรมสิทธิ์ที่ถูกเพิกถอนเนื่องจากเก่าเกินไป | ยอดสะสมเคลียร์ทุกวัน |
| เน็ตโฟลว์ | บันทึก NetFlow ทั้งหมดจากผู้ส่งออก Netflow ทั้งหมด รวมถึงบันทึก NVM | ยอดสะสมเคลียร์ทุกวัน |
| fs_netflow | ได้รับบันทึก Netflow จากเซ็นเซอร์การไหลเท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| netflow_bytes | จำนวนไบต์ NetFlow ทั้งหมดที่ได้รับจากผู้ส่งออก NetFlow ใดๆ รวมถึงบันทึก NVM | ยอดสะสมเคลียร์ทุกวัน |
| fs_netflow_bytes | ไบต์ NetFlow ได้รับจากเซ็นเซอร์การไหลเท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| ไหล | บันทึก sFlow ที่ได้รับจากผู้ส่งออก sFlow | ยอดสะสมเคลียร์ทุกวัน |
| sflow_bytes | ไบต์ sFlow ที่ได้รับจากผู้ส่งออก sFlow | ยอดสะสมเคลียร์ทุกวัน |
| จุดสิ้นสุด nvm | พบจุดสิ้นสุด NVM ที่ไม่ซ้ำกันในวันนี้ (ก่อนการรีเซ็ตรายวัน) | ยอดสะสมเคลียร์ทุกวัน |
| nvm_bytes | ไบต์ NVM ที่ได้รับ (รวมถึงบันทึกโฟลว์ จุดสิ้นสุด และ endpoint_interface) | ยอดสะสมเคลียร์ทุกวัน |
| nvm_netflow | ไบต์ NVM ที่ได้รับ (รวมถึงบันทึกโฟลว์ จุดสิ้นสุด และ endpoint_interface) | ยอดสะสมเคลียร์ทุกวัน |
| กิจกรรมทั้งหมด | เหตุการณ์การวิเคราะห์และการบันทึกความปลอดภัยทั้งหมด (OnPrem) ที่ได้รับ (รวมถึง Adaptive Security Appliance และอุปกรณ์รักษาความปลอดภัยที่ไม่ใช่ Adaptive Security Appliance) นับตามจำนวนเหตุการณ์ที่ได้รับ | ยอดสะสมเคลียร์ทุกวัน |
| ไบต์ทั้งหมด | การวิเคราะห์และการบันทึกความปลอดภัยทั้งหมด (OnPrem) | สะสม |
| เหตุการณ์ที่ได้รับ (รวมถึง Adaptive Security Appliance และอุปกรณ์รักษาความปลอดภัยแบบไม่ Adaptive Security Appliance นับตามจำนวนไบต์ที่ได้รับ) | เคลียร์ทุกวัน | |
| เหตุการณ์ ftd_sal | เหตุการณ์การวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) (อุปกรณ์รักษาความปลอดภัยแบบไม่ปรับตัว) ที่ได้รับจากอุปกรณ์ Firepower Threat Defense/NGIPS เท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| ftd_sal_bytes | ไบต์การวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) (อุปกรณ์รักษาความปลอดภัยแบบไม่ปรับตัว) ได้รับจากอุปกรณ์ Firepower Threat Defense/NGIPS เท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| ftd_lina_bytes | ไบต์ของ Data Plane ได้รับจากอุปกรณ์ Firepower Threat Defense เท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| เหตุการณ์ ftd_lina | เหตุการณ์ Data Plane ที่ได้รับจากอุปกรณ์ Firepower Threat Defense เท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| เหตุการณ์อาซาอาซา | ได้รับเหตุการณ์ Adaptive Security Appliance จากอุปกรณ์ Adaptive Security Appliance เท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
| อาซา_อาซา_ไบต์ | รับไบต์ ASA จากอุปกรณ์ Adaptive Security Appliance เท่านั้น | ยอดสะสมเคลียร์ทุกวัน |
ผู้จัดการ
| การระบุเมตริก | คำอธิบาย | ของสะสม พิมพ์ |
| exporter_cleaner_เปิดใช้งานการทำความสะอาดแล้ว | ระบุว่าตัวล้างอินเทอร์เฟซและตัวส่งออกที่ไม่ใช้งานถูกเปิดใช้งานหรือไม่ | สแนปช็อต |
| exporter_cleaner_inactive_threshold | จำนวนชั่วโมงที่ผู้ส่งออกสามารถไม่ได้ใช้งานก่อนที่จะถูกลบออก | สแนปช็อต |
| exporter_cleaner_ ใช้ legacy_cleaner | ระบุว่า Cleaner ควรใช้ฟังก์ชันการทำความสะอาดแบบเดิมหรือไม่ | สแนปช็อต |
| exporter_cleaner_ ชั่วโมงหลังรีเซ็ต | จำนวนชั่วโมงหลังจากการรีเซ็ตที่โดเมนจะต้องได้รับการทำความสะอาด | สแนปช็อต |
| exporter_cleaner_ interface_without_ status_presumed_stale | ระบุว่า Cleaner จะลบอินเทอร์เฟซที่ Flow Collector ไม่รู้จักในชั่วโมงการรีเซ็ตครั้งล่าสุดหรือไม่ โดยถือว่าอินเทอร์เฟซเหล่านั้นไม่ได้ใช้งานอยู่ | สแนปช็อต |
| ผู้ประสานงาน ndrfiles_อัพโหลดแล้ว | ระบุว่าการปรับใช้ Secure Network Analytics ทำงานเป็นที่เก็บข้อมูลหรือไม่ | สแนปช็อต |
| รายงานเสร็จสมบูรณ์ | ชื่อของรายงานและระยะเวลาการทำงานเป็นมิลลิวินาที (เฉพาะผู้จัดการ) | ไม่มีข้อมูล |
| พารามิเตอร์รายงาน | ตัวกรองที่ใช้เมื่อผู้จัดการสอบถามฐานข้อมูลตัวรวบรวมการไหล ข้อมูลที่ส่งออกต่อแบบสอบถาม: จำนวนแถวสูงสุด แฟล็กข้อมูลอินเทอร์เฟซรวม แฟล็กการค้นหาอย่างรวดเร็ว แฟล็กการนับไม่รวม ตัวกรองทิศทางการไหล คอลัมน์เรียงลำดับ แฟล็กคอลัมน์เริ่มต้น วันที่และเวลาเริ่มต้นของหน้าต่างเวลา วันที่และเวลาสิ้นสุดของหน้าต่างเวลา เกณฑ์จำนวนรหัสอุปกรณ์ เกณฑ์จำนวน ID อินเทอร์เฟซ เกณฑ์จำนวน IP เกณฑ์จำนวนช่วง IP เกณฑ์จำนวนกลุ่มโฮสต์ เกณฑ์จำนวนคู่โฮสต์ ไม่ว่าผลลัพธ์จะถูกกรองตามที่อยู่ MAC หรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองโดยพอร์ต TCP/UDP หรือไม่ เกณฑ์จำนวนชื่อผู้ใช้ ไม่ว่าผลลัพธ์จะถูกกรองตามจำนวนไบต์/แพ็กเก็ตหรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองตามจำนวนไบต์/แพ็กเก็ตทั้งหมดหรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองตาม URL ไม่ว่าผลลัพธ์จะถูกกรองตามโปรโตคอลหรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองตาม ID ของแอปพลิเคชันหรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองตามชื่อกระบวนการหรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองตามแฮชกระบวนการหรือไม่ ไม่ว่าผลลัพธ์จะถูกกรองตามเวอร์ชัน TLS หรือไม่ จำนวนรหัสในชุดรหัสเกณฑ์ |
สแนปช็อต ความถี่: ต่อคำขอ |
| โดเมน.การรวม_จำนวนโฆษณา | จำนวนการเชื่อมต่อ AD | สะสม |
| โดเมน.rpe_count | จำนวนนโยบายบทบาทที่ได้รับการกำหนดค่า | สะสม |
| จำนวนการเปลี่ยนแปลงโดเมน.hg | การเปลี่ยนแปลงการกำหนดค่ากลุ่มโฮสต์ | สะสม |
| การรวม_snmp | การใช้งานตัวแทน SNMP | ไม่มีข้อมูล |
| การบูรณาการ_ความรู้ความเข้าใจ | เปิดใช้งานการบูรณาการการแจ้งเตือนภัยคุกคามทั่วโลก (เดิมคือ Cognitive Intelligence) แล้ว | ไม่มีข้อมูล |
| โดเมน.บริการ | จำนวนบริการที่กำหนดไว้ | สแนปช็อต |
| จำนวนแอปพลิเคชันเริ่มต้น | จำนวนการสมัครที่กำหนดไว้ | สแนปช็อต |
| จำนวนผู้ใช้ smc | จำนวนผู้ใช้งานใน Web แอป. | สแนปช็อต |
| จำนวน API สำหรับการเข้าสู่ระบบ | จำนวนการเข้าสู่ระบบ API | สะสม |
| จำนวน UI สำหรับการเข้าสู่ระบบ | จำนวน Web การเข้าสู่ระบบแอป | สะสม |
| รายงานการทำงานพร้อมกัน | จำนวนรายงานที่รันพร้อมกัน | สะสม |
| จำนวน APICall_UI | จำนวนการเรียกใช้ API ของผู้จัดการโดยใช้ Web แอป. | สะสม |
| จำนวน APICall_API | จำนวนการเรียกใช้ API ของผู้จัดการโดยใช้ API | สะสม |
| เปิดใช้งาน CTR แล้ว | เปิดใช้งานการรวมการตอบสนองภัยคุกคาม Cisco SecureX (เดิมเรียกว่า Cisco Threat Response) แล้ว | ไม่มีข้อมูล |
| เปิดใช้งาน ctr.alarm_sender_ แล้ว | เปิดใช้งานการแจ้งเตือน Secure Network Analytics ต่อการตอบสนองต่อภัยคุกคาม SecureX แล้ว | ไม่มีข้อมูล |
| ctr.alarm_sender_ ความรุนแรงขั้นต่ำ | ความรุนแรงขั้นต่ำของการแจ้งเตือนที่ส่งไปยังการตอบสนองต่อภัยคุกคาม SecureX | ไม่มีข้อมูล |
| ctr.enrichment_ เปิดใช้งานแล้ว | เปิดใช้งานคำขอเสริมประสิทธิภาพจากการตอบสนองต่อภัยคุกคาม SecureX แล้ว | ไม่มีข้อมูล |
| ctr.enrichment_limit | จำนวนเหตุการณ์ด้านความปลอดภัยที่สำคัญที่ต้องส่งกลับไปยังการตอบสนองต่อภัยคุกคาม SecureX | สะสม |
| ctr.enrichment_period | ระยะเวลาที่ต้องส่งกลับเหตุการณ์ด้านความปลอดภัยไปยังการตอบสนองต่อภัยคุกคาม SecureX | สะสม |
| ctr.จำนวนคำขอเสริมสมรรถนะ | จำนวนคำขอเสริมประสิทธิภาพที่ได้รับจากการตอบสนองต่อภัยคุกคาม SecureX | สะสม |
| ctr.จำนวนคำขออ้างอิง | จำนวนคำขอสำหรับลิงก์ Pivot ของผู้จัดการที่ได้รับจากการตอบสนองต่อภัยคุกคาม SecureX | สะสม |
| ctr.xdr_จำนวนการเตือนภัย | จำนวนการแจ้งเตือนที่ส่งไปยัง XDR รายวัน | สะสม |
| ctr.xdr_จำนวนการแจ้งเตือน | จำนวนการแจ้งเตือนที่ส่งไปยัง XDR รายวัน | สะสม |
| เปิดใช้งาน ctr.xdr_sender_ แล้ว | จริง/เท็จ หากเปิดใช้งานการส่ง | สแนปช็อต |
| บทบาทการล้มเหลว | จัดการบทบาทการล้มเหลวหลักหรือรองในคลัสเตอร์ | ไม่มีข้อมูล |
| โดเมน.cse_count | จำนวนเหตุการณ์ความปลอดภัยที่กำหนดเองสำหรับ ID โดเมน | สแนปช็อต |
ผู้จัดการสถิติD
| การระบุเมตริก | คำอธิบาย | ประเภทการเก็บรวบรวม |
| ndrcoordinator.analytics_ เปิดใช้งานแล้ว | ทำเครื่องหมายว่าเปิดใช้งาน Analytics หรือไม่ โดยกด 1 หากใช่ และกด 0 หากไม่ใช่ | สแนปช็อต |
| ndrcoordinator.agents_ ได้รับการติดต่อ | จำนวนเจ้าหน้าที่ NDR ที่ได้รับการติดต่อในระหว่างการติดต่อครั้งสุดท้าย | สแนปช็อต |
| ข้อผิดพลาดในการประมวลผล ndrcoordinator | จำนวนข้อผิดพลาดระหว่างการประมวลผลการค้นหา NDR | สะสม |
| ผู้ประสานงาน ndrfiles_อัพโหลดแล้ว | จำนวนผลการค้นพบ NDR ที่ถูกอัพโหลดเพื่อการประมวลผล | สะสม |
| ndrevents.processing_errors | จำนวน files ไม่สามารถประมวลผลได้เนื่องจากระบบไม่ส่งมอบผลการค้นพบหรือไม่สามารถแยกวิเคราะห์คำขอได้ | สะสม |
| ndrevents.files_อัปโหลดแล้ว | จำนวน fileที่ถูกส่งไปยังเหตุการณ์ NDR เพื่อประมวลผล | สะสม |
| สนา_สวิง_ไคลเอนท์_ไลฟ์ | ตัวนับภายในของการเรียกใช้ API ที่ใช้โดยไคลเอนต์ SNA Manager Desktop | สแนปช็อต |
| swrm_is_in_use | การจัดการการตอบกลับ: ค่าจะเป็น 1 หากใช้การจัดการการตอบกลับ ค่าจะเป็น 0 หากไม่ได้ใช้ | สแนปช็อต |
| กฎ swrm | การจัดการการตอบสนอง: จำนวนกฎที่กำหนดเอง | สแนปช็อต |
| อีเมลแอคชั่น swrm | การจัดการการตอบสนอง: จำนวนการดำเนินการที่กำหนดเองของประเภทอีเมล | สแนปช็อต |
| ข้อความ swrm_action_syslog_ | การจัดการการตอบสนอง: จำนวนการดำเนินการที่กำหนดเองของประเภทข้อความ Syslog | สแนปช็อต |
| กับดักสวิร์มแอคชั่นสเอ็นเอ็มพี | การจัดการการตอบสนอง: จำนวนการดำเนินการที่กำหนดเองของประเภท SNMP Trap | สแนปช็อต |
| swrm_action_ise_anc | การจัดการการตอบสนอง: จำนวนการดำเนินการที่กำหนดเองของประเภทนโยบาย ANC ของ ISE | สแนปช็อต |
| การกระทำของ swrmwebตะขอ | การจัดการการตอบสนอง: จำนวนการดำเนินการที่กำหนดเองของ Webประเภทตะขอ | สแนปช็อต |
| swrm_action_ctr | การจัดการการตอบสนอง: จำนวนการดำเนินการที่กำหนดเองของการตอบสนองต่อภัยคุกคามประเภทเหตุการณ์ | สแนปช็อต |
| va_ct | การประเมินการมองเห็น: เวลาการทำงานที่คำนวณเป็นมิลลิวินาที | สแนปช็อต |
| วา_เซ | การประเมินการมองเห็น: จำนวนข้อผิดพลาด (เมื่อการคำนวณเกิดความผิดพลาด) | สแนปช็อต |
| วา_เอชซีเอส | การประเมินการมองเห็น: ขนาดการตอบสนอง API ของจำนวนโฮสต์เป็นไบต์ (ตรวจจับขนาดการตอบสนองที่มากเกินไป) | สแนปช็อต |
| วาสส | การประเมินการมองเห็น: ขนาดการตอบสนองของ API ของสแกนเนอร์เป็นไบต์ (ตรวจจับขนาดการตอบสนองที่มากเกินไป) | สแนปช็อต |
| แจกัน | การประเมินการมองเห็น: ขนาดการตอบสนอง API ของเหตุการณ์ด้านความปลอดภัยเป็นไบต์ (ตรวจจับขนาดการตอบสนองที่มากเกินไป) | สแนปช็อต |
| ขนาดอินพุต sal_input | จำนวนรายการในคิวอินพุตไปป์ไลน์ | ความถี่ของสแน็ปช็อต: 1 นาที |
| ขนาดเสร็จสมบูรณ์ | จำนวนรายการในคิวแบตช์ที่เสร็จสมบูรณ์ | ความถี่ของสแน็ปช็อต: 1 นาที |
| เวลาล้างจาน | จำนวนเวลาเป็นมิลลิวินาทีตั้งแต่การล้างไปป์ไลน์ครั้งสุดท้าย พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ของสแน็ปช็อต: 1 นาที |
| sal_batches_succeeded | จำนวนชุดที่เขียนสำเร็จแล้ว file. พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| sal_batches_processed | จำนวนชุดที่ได้รับการประมวลผล พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| sal_batches_failed | จำนวนชุดงานที่ไม่สามารถเขียนให้เสร็จได้ file. พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| ซาล_files_ย้าย | จำนวน files ถูกย้ายไปยังไดเร็กทอรีพร้อมใช้งานแล้ว พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| ซาล_files_ล้มเหลว | จำนวน fileที่ไม่สามารถเคลื่อนย้ายได้ พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| ซาล_files_ถูกทิ้ง | จำนวน files ถูกทิ้งเนื่องจากข้อผิดพลาด พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| แถวที่เขียนไว้ | จำนวนแถวที่เขียนไปยังสิ่งที่อ้างอิง file. พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| แถว_ประมวลผลแล้ว | จำนวนแถวที่ได้รับการประมวลผล พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| แถวที่ล้มเหลว | จำนวนแถวที่เขียนไม่สำเร็จ พร้อมใช้งานกับ Security Analytics และ | ความถี่ช่วง: |
| sal_total_batches_ สำเร็จ | จำนวนชุดทั้งหมดที่เขียนสำเร็จไปยัง file. พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| ประมวลผล sal_total_batches_ แล้ว | จำนวนชุดทั้งหมดที่ได้รับการประมวลผล พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| sal_total_batches_failed | จำนวนรวมของ files ที่ไม่สามารถเขียนให้เสร็จได้ file. พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| ยอดรวม_files_ย้าย | จำนวนรวมของ files ถูกย้ายไปยังไดเร็กทอรีพร้อมใช้งานแล้ว พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| ยอดรวม_files_ล้มเหลว | จำนวนรวมของ fileที่ไม่สามารถเคลื่อนย้ายได้ พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| ยอดรวม_files_ถูกทิ้ง | จำนวนรวมของ files ถูกทิ้งเนื่องจากข้อผิดพลาด พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| จำนวนแถวที่เขียนทั้งหมด | จำนวนแถวทั้งหมดที่เขียนไปยังการอ้างอิง file. พร้อมใช้งานกับ Security Analytics และ | ความถี่ในการเริ่มแอป: 1 นาที |
| การบันทึก (OnPrem) เฉพาะโหนดเดียวเท่านั้น | ||
| แถวทั้งหมดที่ได้รับการประมวลผล | จำนวนแถวทั้งหมดที่ได้รับการประมวลผล พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| จำนวนแถวทั้งหมดล้มเหลว | จำนวนแถวทั้งหมดที่ไม่สามารถเขียนได้ พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ในการเริ่มแอป: 1 นาที |
| หม้อแปลงไฟฟ้า | จำนวนข้อผิดพลาดในการแปลงในหม้อแปลงนี้ พร้อมใช้งานกับการวิเคราะห์และการบันทึกความปลอดภัย (OnPrem) เฉพาะโหนดเดียวเท่านั้น |
ความถี่ช่วงเวลา: 1 นาที |
| sal_bytes_per_event | จำนวนไบต์เฉลี่ยต่อเหตุการณ์ที่ได้รับ | ความถี่ช่วงเวลา: 1 นาที |
| sal_bytes_received | จำนวนไบต์ที่ได้รับจากเซิร์ฟเวอร์ UDP | ความถี่ช่วงเวลา: 1 นาที |
| sal_events_received | จำนวนเหตุการณ์ที่ได้รับจากเซิร์ฟเวอร์ UDP | ความถี่ช่วงเวลา: 1 นาที |
| sal_total_events_received | จำนวนเหตุการณ์ทั้งหมดที่ได้รับโดยเราเตอร์ | เริ่มต้นแอป |
| sal_events_dropped | จำนวนเหตุการณ์ที่ไม่สามารถแยกวิเคราะห์ได้ถูกลบออก | ความถี่ช่วงเวลา: 1 นาที |
| sal_total_events_dropped | จำนวนรวมของเหตุการณ์ที่ไม่สามารถแยกวิเคราะห์ได้ถูกลบออก | ความถี่ในการเริ่มแอป: 1 นาที |
| sal_events_ignored | จำนวนเหตุการณ์ที่ถูกละเว้น/ไม่ได้รับการสนับสนุน | ความถี่ช่วงเวลา: 1 นาที |
| sal_total_events_ignored | จำนวนรวมของเหตุการณ์ที่ถูกละเว้น/ไม่ได้รับการสนับสนุน | ความถี่ในการเริ่มแอป: 1 นาที |
| ขนาดคิวรับสินค้า | จำนวนเหตุการณ์ในคิวรับ | ความถี่ของสแน็ปช็อต: 1 นาที |
| sal_events_per วินาที | อัตราการรับข้อมูล (เหตุการณ์ต่อวินาที) | ความถี่ช่วงเวลา: 1 นาที |
| sal_bytes_per_second | อัตราการรับข้อมูล (ไบต์ต่อวินาที) | ความถี่ช่วงเวลา: 1 นาที |
| รายงาน sna_trustsec_runs | จำนวนการร้องขอรายงาน TrustSec รายวัน | สะสม |
ผู้อำนวยการ กปปส
| การระบุเมตริก | คำอธิบาย | ของสะสม พิมพ์ |
| จำนวนแหล่งที่มา | จำนวนแหล่งที่มา | สแนปช็อต |
| กฎ_จำนวน | จำนวนกฎ | สแนปช็อต |
| แพ็กเก็ตที่ไม่ตรงกัน | แพ็กเก็ตที่ไม่ตรงกันสูงสุด | สแนปช็อต |
| แพ็กเก็ตที่ถูกทิ้ง | แพ็กเก็ตที่ถูกทิ้ง eth0 | สแนปช็อต |
เครื่องใช้ไฟฟ้าทุกชนิด
| การระบุเมตริก | คำอธิบาย | ของสะสม พิมพ์ |
| แพลตฟอร์ม | แพลตฟอร์มฮาร์ดแวร์ (ตัวอย่าง: Dell 13G, KVM Virtual Platform) | ไม่มีข้อมูล |
| อนุกรม | หมายเลขซีเรียลของเครื่องใช้ไฟฟ้า | ไม่มีข้อมูล |
| เวอร์ชัน | หมายเลขเวอร์ชัน Secure Network Analytics (ตัวอย่าง: 7.1.0) | ไม่มีข้อมูล |
| เวอร์ชัน_บิลด์ | หมายเลขรุ่น (ตัวอย่าง: 2018.07.16.2249-0) | ไม่มีข้อมูล |
| เวอร์ชัน_แพทช์ | หมายเลขแพทช์ | ไม่มีข้อมูล |
| เวอร์ชัน csm | เวอร์ชันโค้ดเมตริกความสำเร็จของลูกค้า (ตัวอย่าง: 1.0.24-SNAPSHOT) | ไม่มีข้อมูล |
| สถานะแหล่งจ่ายไฟ | สถิติการจ่ายไฟของผู้จัดการและตัวรวบรวมกระแส | สแนปช็อต |
| ชื่ออินสแตนซ์ของผลิตภัณฑ์ | ตัวระบุผลิตภัณฑ์การอนุญาตสิทธิ์แบบสมาร์ท | ไม่มีข้อมูล |
การติดต่อฝ่ายสนับสนุน
หากคุณต้องการการสนับสนุนทางเทคนิค โปรดดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
- ติดต่อคู่ค้า Cisco ในพื้นที่ของคุณ
- ติดต่อฝ่ายสนับสนุนของ Cisco
- เพื่อเปิดคดีโดย web: http://www.cisco.com/c/en/us/support/index.html
- สำหรับการสนับสนุนทางโทรศัพท์: 1-800-553-2447 (เรา)
- สำหรับหมายเลขสนับสนุนทั่วโลก: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
ประวัติการเปลี่ยนแปลง
| เวอร์ชันเอกสาร | วันที่เผยแพร่ | คำอธิบาย |
| 1_0 | วันที่ 18 สิงหาคม 2025 | เวอร์ชันเริ่มต้น |
ข้อมูลลิขสิทธิ์
Cisco และโลโก้ Cisco เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Cisco และ/หรือบริษัทในเครือในสหรัฐอเมริกาและประเทศอื่นๆ view รายชื่อเครื่องหมายการค้าของ Cisco ไปที่นี้ URL: https://www.cisco.com/go/trademarksเครื่องหมายการค้าของบุคคลที่สามที่กล่าวถึงเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง การใช้คำว่าพันธมิตรไม่ได้หมายความถึงความสัมพันธ์หุ้นส่วนระหว่าง Cisco และบริษัทอื่นใด (1721R)
© 2025 Cisco Systems, Inc. และ/หรือบริษัทในเครือ
สงวนลิขสิทธิ์.
เอกสาร / แหล่งข้อมูล
 |
การวิเคราะห์เครือข่ายที่ปลอดภัยของ Cisco [พีดีเอฟ] คู่มือการใช้งาน v7.5.3, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |
 |
การวิเคราะห์เครือข่ายที่ปลอดภัยของ CISCO [พีดีเอฟ] คู่มือการใช้งาน UCS C-Series M5, Manager 2210, โหนดข้อมูล 6200, ตัวรวบรวมการไหล 4210, ตัวรวบรวมการไหล 5210, ฐานข้อมูลตัวรวบรวมการไหลเครื่องยนต์ 5210, เซ็นเซอร์การไหล 1210, เซ็นเซอร์การไหล 3210, เซ็นเซอร์การไหล 4210, เซ็นเซอร์การไหล 4240, UDP Director 2210, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |
 |
การวิเคราะห์เครือข่ายที่ปลอดภัยของ CISCO [พีดีเอฟ] คู่มือการใช้งาน UCS C-Series M6, Manager 2210, โหนดข้อมูล 6200, ตัวรวบรวมการไหล 4210, ตัวรวบรวมการไหล 5210, ฐานข้อมูลตัวรวบรวมการไหลเครื่องยนต์ 5210, เซ็นเซอร์การไหล 1210, เซ็นเซอร์การไหล 3210, เซ็นเซอร์การไหล 4210, เซ็นเซอร์การไหล 4240, UDP Director 2210, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |
 |
การวิเคราะห์เครือข่าย Cisco Secure [พีดีเอฟ] คู่มือการใช้งาน การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |
 |
การวิเคราะห์เครือข่าย Cisco Secure [พีดีเอฟ] คู่มือการใช้งาน 7.5.3, DV 1.0, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |
 |
การวิเคราะห์เครือข่าย Cisco Secure [พีดีเอฟ] คู่มือการใช้งาน v7.5.3, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |
 |
การวิเคราะห์เครือข่ายที่ปลอดภัยของ CISCO [พีดีเอฟ] คู่มือการใช้งาน v7.5.3, การวิเคราะห์เครือข่ายที่ปลอดภัย, การวิเคราะห์เครือข่าย, การวิเคราะห์ |