Análise de rede segura da Cisco
Guia de configuração de métricas de sucesso do cliente 7.5.3
Sobreview
O Customer Success Metrics permite que os dados do Cisco Secure Network Analytics (anteriormente Stealth Watch) sejam enviados para a nuvem, para que possamos acessar informações vitais sobre a implantação, integridade, desempenho e uso do seu sistema.
- Ativado: As métricas de sucesso do cliente são ativadas automaticamente em seus dispositivos Secure Network Analytics.
- Acesso à Internet: O acesso à Internet é necessário para as Métricas de Sucesso do Cliente.
- Cisco Security Service Exchange: O Cisco Security Service Exchange é ativado automaticamente na versão 7.5.x e é necessário para as métricas de sucesso do cliente.
- Dados Files: Secure Network Analytics gera um JSON file com os dados das métricas.
Os dados são excluídos do dispositivo imediatamente após serem enviados para a nuvem.
Este guia inclui as seguintes informações:
- Configurando o firewall: configure o firewall da sua rede para permitir a comunicação dos seus dispositivos com a nuvem. Consulte a seção Configurando o firewall da rede.
- Desativar as métricas de sucesso do cliente: Para optar por não participar das métricas de sucesso do cliente, consulte a seção Desativar as métricas de sucesso do cliente.
- Métricas de Sucesso do Cliente: Para obter detalhes sobre as métricas, consulte os Dados de Métricas de Sucesso do Cliente.
Para obter informações sobre retenção de dados e como solicitar a exclusão de métricas de uso coletadas pela Cisco, consulte Ficha de dados de privacidade do Cisco Secure Network Analytics.
Para obter assistência, entre em contato com o Suporte da Cisco.
Configurando o Firewall da Rede
Para permitir a comunicação dos seus dispositivos com a nuvem, configure o firewall de rede no seu Cisco Secure Network Analytics Manager (anteriormente Stealthwatch Management Console).
Certifique-se de que seus aparelhos tenham acesso à Internet.
Configurando o Gerenciador
Configure seu firewall de rede para permitir a comunicação de seus gerentes com os seguintes endereços IP e porta 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Se o DNS público não for permitido, certifique-se de configurar a resolução localmente nos seus Gerenciadores.
Desabilitando métricas de sucesso do cliente
Use as instruções a seguir para desabilitar as métricas de sucesso do cliente em um dispositivo.
- Efetue login no seu Gerenciador.
- Selecione Configurar > Global > Gerenciamento Central.
- Clique no
Ícone de reticências (elipses) para o dispositivo. Selecione Editar configuração do dispositivo. - Clique na aba Geral.
- Deslize a tela até a seção Serviços Externos.
- Desmarque a caixa de seleção Ativar métricas de sucesso do cliente.
- Clique em Aplicar configurações.
- Siga as instruções na tela para salvar suas alterações.
- Na guia Inventário de Gerenciamento Central, confirme se o Status do Dispositivo retornou para Conectado.
- Para desativar as Métricas de Sucesso do Cliente em outro dispositivo, repita os passos 3 a 9.
Dados de métricas de sucesso do cliente
Quando as Métricas de Sucesso do Cliente estão ativadas, as métricas são coletadas no sistema e enviadas para a nuvem a cada 24 horas. Os dados são excluídos do dispositivo imediatamente após serem enviados para a nuvem.
Não coletamos dados de identificação, como grupos de hosts, endereços IP, nomes de usuário ou senhas.
Para obter informações sobre retenção de dados e como solicitar a exclusão de métricas de uso coletadas pela Cisco, consulte Ficha de dados de privacidade do Cisco Secure Network Analytics.
Tipos de coleção
Cada métrica é coletada como um dos seguintes tipos de coleta:
- Início do aplicativo: Uma entrada a cada 1 minuto (coleta todos os dados desde que o aplicativo foi iniciado).
- Cumulativo: Uma entrada para um período de 24 horas.
- Intervalo: Uma entrada a cada 5 minutos (total de 288 entradas por período de 24 horas)
- Instantâneo: Uma entrada para o momento em que o relatório é gerado.
Alguns tipos de coleta são coletados em frequências diferentes das padrões descritas aqui ou podem ser configurados (dependendo da aplicação). Consulte Detalhes das Métricas para obter mais informações.
Detalhes das métricas
Listamos os dados coletados por tipo de dispositivo. Use Ctrl + F para pesquisar nas tabelas por palavra-chave.
Coletor de Fluxo
| Identificação Métrica | Descrição | Coleção Tipo |
| dispositivos_cache.ativo | Número de endereços MAC ativos do ISE no cache dos dispositivos. | Instantâneo |
| dispositivos_cache.deleted | Número de endereços MAC excluídos do ISE no cache dos dispositivos porque o tempo limite expirou. | Cumulativo |
| dispositivos_cache.dropped | Número de endereços MAC descartados do ISE porque o cache dos dispositivos está cheio. | Cumulativo |
| devices_cache.new | Número de novos endereços MAC do ISE adicionados ao cache dos dispositivos. | Cumulativo |
| flow_stats.fps | Fluxos de saída por segundo no último minuto. | Intervalo |
| flow_stats.flows | Fluxos de entrada processados. | Intervalo |
| flow_cache.ativo | Número de fluxos ativos no cache de fluxo do Flow Collector. | Instantâneo |
| flow_cache.dropped | Número de fluxos descartados porque o cache de fluxo do Flow Collector está cheio. | Cumulativo |
| flow_cache.finalizado | Número de fluxos encerrados no cache de fluxo do Flow Collector. | Intervalo |
| flow_cache.max | Tamanho máximo do cache de fluxo do coletor de fluxo. | Intervalo |
| fluxo_ cache.percentualtage | Porcentagem da capacidade do cache de fluxo do Flow Collector | Intervalo |
| flow_cache.iniciado | Número de fluxos adicionados ao cache de fluxo do Flow Collector. | Cumulativo |
| hosts_cache.cached | Número de hosts no cache do host. | Intervalo |
| hosts_cache.deleted | Número de hosts excluídos do cache de hosts. | Cumulativo |
| hosts_cache.dropped | Número de hosts descartados porque o cache do host está cheio. | Cumulativo |
| hosts_cache.max | Tamanho máximo do cache do host. | Intervalo |
| hosts_cache.novo | Número de novos hosts adicionados ao cache de hosts. | Cumulativo |
| hosts_cache.percentage | Porcentagem da capacidade do cache do host. | Intervalo |
| hosts_ cache.probationary_ excluído | Número de hosts probatórios* excluídos no cache de hosts. *Hosts probatórios são hosts que nunca foram a fonte de pacotes e bytes. Esses hosts são excluídos primeiro ao liberar espaço no cache do host. |
Cumulativo |
| interfaces.fps | Número de estatísticas de interface de saída por segundo exportadas para o Vertica. | Intervalo |
| eventos_de_segurança_cache.ativo | Número de eventos de segurança ativos no cache de eventos de segurança. | Instantâneo |
| security_events_ cache.dropped | Número de eventos de segurança descartados porque o cache de eventos de segurança está cheio. | Cumulativo |
| security_events_ cache.terminado | Número de eventos de segurança finalizados no cache de eventos de segurança. | Cumulativo |
| eventos_de_segurança_cache.inserido | Número de eventos de segurança inseridos na tabela do banco de dados. | Intervalo |
| eventos_de_segurança_cache.max | Tamanho máximo do cache de eventos de segurança. | Intervalo |
| eventos_de_segurança_cache.percentualtage | Porcentagem da capacidade do cache de eventos de segurança. | Intervalo |
| eventos_de_segurança_cache.iniciado | Número de eventos de segurança iniciados no cache de eventos de segurança. | Cumulativo |
| session_cache.ativo | Número de sessões ativas do ISE no cache de sessão. | Instantâneo |
| session_ cache.deleted | Número de sessões excluídas do ISE no cache de sessão. | Cumulativo |
| session_ cache.dropped | Número de sessões do ISE descartadas porque o cache de sessões está cheio. | Cumulativo |
| session_cache.new | Número de novas sessões do ISE adicionadas ao cache de sessão. | Cumulativo |
| usuários_cache.ativo | Número de usuários ativos no cache de usuários. | Instantâneo |
| users_cache.deleted | Número de usuários excluídos no cache de usuários porque o tempo limite expirou. | Cumulativo |
| users_cache.dropped | Número de usuários descartados porque o cache de usuários está cheio. | Cumulativo |
| users_cache.new | Número de novos usuários no cache de usuários. | Cumulativo |
| hora de reinicialização | Hora de redefinição do coletor de fluxo. | N / D |
| vertica_stats.query_duração_seg_min | Tempo máximo de resposta à consulta. | Cumulativo |
| vertica_stats.query_duração_seg_min | Tempo mínimo de resposta à consulta. | Cumulativo |
| vertica_stats.query_duração_segundos_média | Tempo médio de resposta à consulta. | Cumulativo |
| exportadores.fc_count | Número de exportadores por Coletor de Fluxo. | Intervalo |
Estatísticas do coletor de fluxoD
| Identificação Métrica | Descrição | Coleção Tipo |
| ndr- agente.não processável_ achado | Número de descobertas de NDR consideradas não processáveis. | Acumulado limpo diariamente |
| ndr-agent.ownership_registro_falhou | Detalhe técnico: Número de certos tipos de erros que ocorreram durante o processamento de descoberta de NDR. | Acumulado limpo diariamente |
| ndr-agent.upload_ sucesso | Número de descobertas de NDR processadas com sucesso pelo agente. | Acumulado limpo diariamente |
| falha ndr-agent.upload_ | Número de descobertas de NDR carregadas sem sucesso pelo agente. | Acumulado limpo diariamente |
| falha no processamento do agente ndr | Número de falhas observadas durante o processamento de NDR. | Acumulado limpo diariamente |
| ndr-agent.processando_ sucesso | Número de resultados de NDR processados com sucesso. | Acumulado limpo diariamente |
| ndr-agent.old_file_ apagar | Número de files excluídos por serem muito antigos. | Acumulado limpo diariamente |
| ndr-agent.old_registro_exclusão | Número de registros de propriedade revogados por serem muito antigos. | Acumulado limpo diariamente |
| fluxo líquido | Total de registros NetFlow de todos os exportadores Netflow. Inclui registros NVM. | Acumulado limpo diariamente |
| fs_netflow | Registros de fluxo de rede recebidos somente de sensores de fluxo. | Acumulado limpo diariamente |
| netflow_bytes | Total de bytes NetFlow recebidos de qualquer exportador NetFlow. Inclui registros NVM. | Acumulado limpo diariamente |
| fs_netflow_bytes | Bytes de NetFlow recebidos somente de sensores de fluxo. | Acumulado limpo diariamente |
| fluir | Registros sFlow recebidos de qualquer exportador sFlow. | Acumulado limpo diariamente |
| sflow_bytes | Bytes sFlow recebidos de qualquer exportador sFlow. | Acumulado limpo diariamente |
| nvm_endpoint | Pontos finais exclusivos de NVM vistos hoje (antes da redefinição diária). | Acumulado limpo diariamente |
| nvm_bytes | Bytes NVM recebidos (incluindo registros de fluxo, endpoint e endpoint_interface). | Acumulado limpo diariamente |
| nvm_netflow | Bytes NVM recebidos (incluindo registros de fluxo, endpoint e endpoint_interface). | Acumulado limpo diariamente |
| todos_os_eventos_sal | Todos os eventos de análise de segurança e registro (OnPrem) recebidos (incluindo Adaptive Security Appliance e não Adaptive Security Appliance), contados pelo número de eventos recebidos. | Acumulado limpo diariamente |
| todos_os_bytes_sal | Todas as análises e registros de segurança (local) | Cumulativo |
| eventos recebidos (incluindo Adaptive Security Appliance e não Adaptive Security Appliance, contados pelo número de bytes recebidos. | limpo diariamente | |
| evento ftd_sal | Eventos de análise de segurança e registro (onprem) (não adaptável Security Appliance) recebidos somente de dispositivos Firepower Threat Defense/NGIPS. | Acumulado limpo diariamente |
| ftd_sal_bytes | Bytes de análise e registro de segurança (onprem) (não adaptável) recebidos somente de dispositivos Firepower Threat Defense/NGIPS. | Acumulado limpo diariamente |
| ftd_lina_bytes | Bytes do plano de dados recebidos somente de dispositivos Firepower Threat Defense. | Acumulado limpo diariamente |
| ftd_lina_event | Eventos do plano de dados recebidos somente de dispositivos Firepower Threat Defense. | Acumulado limpo diariamente |
| asa_asa_evento | Eventos do Adaptive Security Appliance recebidos somente de dispositivos Adaptive Security Appliance. | Acumulado limpo diariamente |
| asa_asa_bytes | Bytes ASA recebidos somente de dispositivos Adaptive Security Appliance. | Acumulado limpo diariamente |
Gerente
| Identificação Métrica | Descrição | Coleção Tipo |
| exportador_limpador_limpeza_habilitada | Indica se o Limpador de Interfaces e Exportadores Inativos está habilitado. | Instantâneo |
| exportador_limpador_limite_inativo | Número de horas que um exportador pode ficar inativo antes de ser removido. | Instantâneo |
| exporter_cleaner_usando_legacy_cleaner | Indica se o programa de limpeza deve usar a funcionalidade de limpeza legada. | Instantâneo |
| horas_do_limpador_do_exportador_após_reinicialização | Número de horas após a reinicialização que um domínio deve ser limpo. | Instantâneo |
| interface_do_exporter_cleaner_sem_status_presumido_obsoleto | Indica se o Cleaner remove interfaces que eram desconhecidas para um Flow Collector na última hora de reinicialização, tratando-as como inativas. | Instantâneo |
| coordenador ndr.files_ carregado | Indica se a implantação do Secure Network Analytics funciona como Data Store. | Instantâneo |
| relatório_completo | Nome do relatório e tempo de execução em milissegundos (somente Manager). | N / D |
| parâmetros_de_relatório | Filtros usados quando o Manager consulta os bancos de dados do Flow Collector. Dados exportados por consulta: número máximo de linhas flag de dados de interface sinalizador de consulta rápida flag de contagem de exclusões filtros de direção de fluxo coluna de ordenação sinalizador de colunas padrão Data e hora de início da janela de tempo Data e hora de término do período de tempo Critérios para o número de IDs de dispositivos Critérios de número de IDs de interface Critérios de número de IPs Critérios para o número de intervalos de IP Critérios de número de grupos de hospedeiros Critérios de número de pares de hospedeiros Os resultados são filtrados por endereços MAC? Se os resultados são filtrados por portas TCP/UDP. Critérios para o número de nomes de usuário Os resultados são filtrados por número de bytes/pacotes? Os resultados são filtrados pelo número total de bytes/pacotes? Se os resultados são filtrados por URL Os resultados são filtrados por protocolos? Os resultados são filtrados por IDs de aplicativos? Se os resultados são filtrados por nome do processo Se os resultados são filtrados por hash do processo Os resultados são filtrados por versão TLS? Número de cifras no conjunto de cifras (critérios) |
Instantâneo Frequência: Por solicitação |
| domínio.integração_ad_count | Número de conexões AD. | Cumulativo |
| domínio.rpe_count | Número de políticas de função configuradas. | Cumulativo |
| domínio.hg_changes_ contagem | Alterações na configuração do Grupo de Hosts. | Cumulativo |
| integração_snmp | Uso do agente SNMP. | N / D |
| integração_cognitiva | Integração de alertas globais de ameaças (anteriormente Inteligência Cognitiva) habilitada. | N / D |
| domínio.serviços | Número de serviços definidos. | Instantâneo |
| contagem_padrão_de_aplicativos | Número de aplicações definido. | Instantâneo |
| contagem_de_usuários_smc | Número de usuários no Web Aplicativo. | Instantâneo |
| contagem_de_api_de_login | Número de logins de API. | Cumulativo |
| login_ui_count | Número de Web Logins de aplicativos. | Cumulativo |
| relatório_concorrência | Número de relatórios em execução simultânea. | Cumulativo |
| contagem_de_ui_apicall | Número de chamadas da API do Manager usando o Web Aplicativo. | Cumulativo |
| contagem_api_apicall | Número de chamadas da API do Manager usando a API. | Cumulativo |
| ctr.habilitado | Integração do Cisco SecureX Threat Response (antigo Cisco Threat Response) habilitada. | N / D |
| ctr.alarm_sender_ habilitado | Os alarmes do Secure Network Analytics para resposta a ameaças do SecureX estão habilitados. | N / D |
| ctr.alarm_sender_minimal_severity | Gravidade mínima dos alarmes enviados para a resposta a ameaças do SecureX. | N / D |
| ctr.enrichment_ habilitado | Solicitação de enriquecimento da resposta de ameaça SecureX habilitada. | N / D |
| ctr.limite_de_enriquecimento | Número dos principais eventos de segurança a serem retornados à resposta a ameaças do SecureX. | Cumulativo |
| ctr.período_de_enriquecimento | Período para que os eventos de segurança sejam retornados à resposta a ameaças do SecureX. | Cumulativo |
| ctr.número_de_solicitações_de_enriquecimento | Número de solicitações de enriquecimento recebidas da resposta à ameaça do SecureX. | Cumulativo |
| ctr.número_de_referências | Número de solicitações de link de pivô do Manager recebidas da resposta a ameaças da SecureX. | Cumulativo |
| ctr.xdr_número_de_alarmes | Contagem diária de alarmes enviados ao XDR. | Cumulativo |
| ctr.xdr_número_de_ alertas | Contagem diária de alertas enviados ao XDR. | Cumulativo |
| ctr.xdr_sender_ habilitado | Verdadeiro/Falso se o envio estiver habilitado. | Instantâneo |
| função de failover | Função de failover primária ou secundária do gerente no cluster. | N / D |
| domínio.cse_count | Número de eventos de segurança personalizados para um ID de domínio. | Instantâneo |
Estatísticas do gerenteD
| Identificação Métrica | Descrição | Tipo de coleção |
| ndrcoordinator.analytics_ habilitado | Marca se o Analytics está habilitado. 1 se sim, 0 se não. | Instantâneo |
| ndrcoordinator.agents_ contatado | Número de agentes NDR contatados durante o último contato. | Instantâneo |
| erros de processamento do coordenador ndr | Número de erros durante o processamento de detecção de NDR. | Cumulativo |
| coordenador ndr.files_ carregado | Número de descobertas de NDR enviadas para processamento. | Cumulativo |
| ndrevents.processing_errors | Número de files falhou ao processar porque o sistema não entregou a descoberta ou não conseguiu analisar a solicitação. | Cumulativo |
| ndrevents.files_uploaded | Número de files que foram enviados para eventos NDR para processamento. | Cumulativo |
| sna_swing_client_alive | Contador interno de chamadas de API usadas pelo cliente SNA Manager Desktop. | Instantâneo |
| swrm_está_em_uso | Gerenciamento de Respostas: O valor será 1 se o Gerenciamento de Respostas for utilizado. O valor será 0 se não for utilizado. | Instantâneo |
| regras_swrm | Gerenciamento de Respostas: Número de regras personalizadas. | Instantâneo |
| swrm_action_email | Gerenciamento de Respostas: Número de ações personalizadas do tipo E-mail. | Instantâneo |
| mensagem swrm_action_syslog_ | Gerenciamento de Resposta: Número de ações personalizadas do tipo Mensagem Syslog. | Instantâneo |
| swrm_ação_snmp_armadilha | Gerenciamento de Resposta: Número de ações personalizadas do tipo SNMP Trap. | Instantâneo |
| swrm_action_ise_anc | Gerenciamento de Respostas: Número de ações personalizadas do tipo de Política ISE ANC. | Instantâneo |
| ação_swrm_webgancho | Gerenciamento de Resposta: Número de ações personalizadas de Webtipo de gancho. | Instantâneo |
| swrm_action_ctr | Gerenciamento de resposta: Número de ações personalizadas do tipo Incidente de resposta a ameaças. | Instantâneo |
| va_ct | Avaliação da visibilidade: Tempo de execução calculado em milissegundos. | Instantâneo |
| va_ce | Avaliação de visibilidade: Número de erros (quando o cálculo falha). | Instantâneo |
| va_hcs | Avaliação de visibilidade: tamanho da resposta da API de contagem do host em bytes (detecta tamanho excessivo de resposta). | Instantâneo |
| va_ss | Avaliação de visibilidade: tamanho da resposta da API dos scanners em bytes (detecta tamanho excessivo de resposta). | Instantâneo |
| va_ses | Avaliação de visibilidade: tamanho da resposta da API de eventos de segurança em bytes (detectar tamanho excessivo de resposta). | Instantâneo |
| tamanho_de_entrada_sal | Número de entradas na fila de entrada do pipeline. | Frequência de captura de instantâneos: 1 minuto |
| tamanho_concluído_sal | Número de entradas na fila de lotes concluídos. | Frequência de captura de instantâneos: 1 minuto |
| tempo_de_descarga_de_sal | Quantidade de tempo em milissegundos desde a última liberação do pipeline. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de captura de instantâneos: 1 minuto |
| lotes_de_sal_bem-sucedidos | Número de lotes gravados com sucesso no file. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_batches_processados | Número de lotes que foram processados. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_batches_falhou | Número de lotes que não conseguiram concluir a gravação no file. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_files_moved | Número de files movidos para o diretório pronto. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_files_falhou | Número de files que não foram movidos. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_files_descartado | Número de files descartados devido a erro. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_linhas_escritas | Número de linhas gravadas no referenciado file. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_linhas_processadas | Número de linhas que foram processadas. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_rows_falhou | Número de linhas que não puderam ser gravadas. Disponível com o Security Analytics e | Frequência do intervalo: |
| sal_total_batches_ sucesso | Número total de lotes gravados com sucesso no file. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_batches_processados | Número total de lotes que foram processados. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_batches_failed | Número total de files que não conseguiram concluir a escrita para o file. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_files_moved | Número total de files movidos para o diretório pronto. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_files_falhou | Número total de files que não foram movidos. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_files_descartado | Número total de files descartados devido a erro. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_linhas_escritas | Número total de linhas gravadas no referenciado fileDisponível com Análise de Segurança e | Frequência de inicialização do aplicativo: 1 minuto |
| Registro (OnPrem) Somente nó único. | ||
| sal_total_linhas_processadas | Número total de linhas que foram processadas. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| sal_total_rows_failed | Número total de linhas que não foram gravadas. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência de inicialização do aplicativo: 1 minuto |
| transformador_sal_ | Número de erros de transformação neste transformador. Disponível com Security Analytics e Logging (OnPrem) Somente nó único. |
Frequência do intervalo: 1 minuto |
| sal_bytes_por_evento | Número médio de bytes por evento recebido. | Frequência do intervalo: 1 minuto |
| sal_bytes_recebidos | Número de bytes recebidos do servidor UDP. | Frequência do intervalo: 1 minuto |
| sal_eventos_recebidos | Número de eventos recebidos do servidor UDP. | Frequência do intervalo: 1 minuto |
| sal_total_eventos_recebidos | Número total de eventos recebidos pelo roteador. | Início do aplicativo |
| sal_eventos_removidos | Número de eventos não analisáveis descartados. | Frequência do intervalo: 1 minuto |
| sal_total_eventos_descartados | Número total de eventos não analisáveis descartados. | Frequência de inicialização do aplicativo: 1 minuto |
| sal_eventos_ignorados | Número de eventos ignorados/sem suporte. | Frequência do intervalo: 1 minuto |
| sal_total_eventos_ignorados | Número total de eventos ignorados/sem suporte. | Frequência de inicialização do aplicativo: 1 minuto |
| tamanho da fila de recebimento de sal | Número de eventos na fila de recebimento. | Frequência de captura de instantâneos: 1 minuto |
| eventos_sal_por_segundo | Taxa de ingestão (eventos por segundo). | Frequência do intervalo: 1 minuto |
| sal_bytes_por_segundo | Taxa de ingestão (bytes por segundo). | Frequência do intervalo: 1 minuto |
| sna_trustsec_report_runs | Número de solicitações diárias de relatórios TrustSec. | Cumulativo |
Diretor da UDP
| Identificação Métrica | Descrição | Coleção Tipo |
| contagem_de_fontes | Número de fontes. | Instantâneo |
| contagem de regras | Número de regras. | Instantâneo |
| pacotes_não_correspondentes | Número máximo de pacotes não correspondentes. | Instantâneo |
| pacotes_descartados | Pacotes descartados na interface eth0. | Instantâneo |
Todos os Eletrodomésticos
| Identificação Métrica | Descrição | Coleção Tipo |
| plataforma | Plataforma de hardware (ex: Dell 13G, KVM Virtual Platform). | N / D |
| serial | Número de série do aparelho. | N / D |
| versão | Número da versão do Secure Network Analytics (ex: 7.1.0). | N / D |
| versão_compilação | Número da compilação (ex: 2018.07.16.2249-0). | N / D |
| versão_patch | Número do patch. | N / D |
| versão_csm | Versão do código do Customer Success Metrics (ex: 1.0.24-SNAPSHOT). | N / D |
| status_de_alimentação | Estatísticas de alimentação do Gerenciador e do Coletor de Fluxo. | Instantâneo |
| nomeDaInstânciaDoProduto | Identificador de produto do Smart Licensing. | N / D |
Entrando em contato com o suporte
Se precisar de suporte técnico, siga um destes procedimentos:
- Entre em contato com seu parceiro Cisco local
- Entre em contato com o suporte da Cisco
- Para abrir um caso por web: http://www.cisco.com/c/en/us/support/index.html
- Para suporte por telefone: 1-800-553-2447 (EUA)
- Para números de suporte em todo o mundo: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Histórico de alterações
| Versão do documento | Data de publicação | Descrição |
| 1_0 | 18 de agosto de 2025 | Versão inicial. |
Informações sobre direitos autorais
Cisco e o logotipo da Cisco são marcas comerciais ou marcas registradas da Cisco e/ou de suas afiliadas nos EUA e em outros países. Para view uma lista de marcas registradas da Cisco, acesse aqui URL: https://www.cisco.com/go/trademarks. As marcas registradas de terceiros mencionadas são de propriedade de seus respectivos proprietários. O uso da palavra parceiro não implica uma relação de parceria entre a Cisco e qualquer outra empresa. (1721R)
© 2025 Cisco Systems, Inc. e/ou suas afiliadas.
Todos os direitos reservados.
Documentos / Recursos
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
 | Análise de rede segura |
Referências
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Infraestrutura de IA, redes seguras e soluções de software - Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Manual do usuáriomanual.tools
Published: September 6, 2025
Atualizado: 9 de setembro de 2025