Análisis de red segura de Cisco
Guía de configuración de métricas de éxito del cliente 7.5.3
Encimaview
Customer Success Metrics permite que los datos de Cisco Secure Network Analytics (anteriormente Stealth watch) se envíen a la nube para que podamos acceder a información vital sobre la implementación, el estado, el rendimiento y el uso de su sistema.
- Habilitado: Customer Success Metrics se habilita automáticamente en sus dispositivos Secure Network Analytics.
- Acceso a Internet: Se requiere acceso a Internet para las métricas de éxito del cliente.
- Cisco Security Service Exchange: Cisco Security Service Exchange se habilita automáticamente en v7.5.x y es necesario para las métricas de éxito del cliente.
- Datos Files: Secure Network Analytics genera un JSON file con los datos métricos.
Los datos se eliminan del dispositivo inmediatamente después de enviarse a la nube.
Esta guía incluye la siguiente información:
- Configuración del firewall: Configure el firewall de su red para permitir la comunicación entre sus dispositivos y la nube. Consulte "Configuración del firewall de red".
- Deshabilitar las métricas de éxito del cliente: para inhabilitar las métricas de éxito del cliente, consulte Deshabilitar las métricas de éxito del cliente.
- Métricas de éxito del cliente: para obtener detalles sobre las métricas, consulte Datos de métricas de éxito del cliente.
Para obtener información sobre la retención de datos y cómo solicitar la eliminación de las métricas de uso recopiladas por Cisco, consulte Hoja de datos de privacidad de Cisco Secure Network Analytics.
Para obtener ayuda, comuníquese con el soporte de Cisco.
Configuración del firewall de red
Para permitir la comunicación desde sus dispositivos a la nube, configure su firewall de red en Cisco Secure Network Analytics Manager (anteriormente Stealth Watch Management Console).
Asegúrese de que sus electrodomésticos tengan acceso a Internet.
Configurando el administrador
Configure su firewall de red para permitir la comunicación de sus administradores a las siguientes direcciones IP y el puerto 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- evento-ingest.sse.itd.cisco.com
Si no se permite el DNS público, asegúrese de configurar la resolución localmente en sus administradores.
Desactivación de las métricas de éxito del cliente
Utilice las siguientes instrucciones para deshabilitar las métricas de éxito del cliente en un dispositivo.
- Inicie sesión en su Administrador.
- Seleccione Configurar > Global > Administración central.
- Haga clic en el
Icono de puntos suspensivos del dispositivo. Seleccione "Editar configuración del dispositivo". - Haga clic en la pestaña General.
- Desplácese hasta la sección Servicios externos.
- Desmarque la casilla de verificación Habilitar métricas de éxito del cliente.
- Haga clic en Aplicar configuración.
- Siga las instrucciones en pantalla para guardar los cambios.
- En la pestaña Inventario de administración central, confirme que el Estado del dispositivo vuelva a Conectado.
- Para deshabilitar las métricas de éxito del cliente en otro dispositivo, repita los pasos 3 al 9.
Datos de métricas de éxito del cliente
Cuando se habilitan las Métricas de Éxito del Cliente, estas se recopilan en el sistema y se suben a la nube cada 24 horas. Los datos se eliminan del dispositivo inmediatamente después de enviarse a la nube.
No recopilamos datos de identificación como grupos de host, direcciones IP, nombres de usuario o contraseñas.
Para obtener información sobre la retención de datos y cómo solicitar la eliminación de las métricas de uso recopiladas por Cisco, consulte Hoja de datos de privacidad de Cisco Secure Network Analytics.
Tipos de colección
Cada métrica se recopila como uno de los siguientes tipos de recopilación:
- Inicio de la aplicación: una entrada cada 1 minuto (recopila todos los datos desde que se inició la aplicación).
- Acumulativo: una entrada por un período de 24 horas
- Intervalo: Una entrada cada 5 minutos (un total de 288 entradas por período de 24 horas)
- Instantánea: una entrada para el momento en el que se genera el informe
Algunos tipos de recopilación se recopilan con frecuencias distintas a las predeterminadas descritas aquí, o pueden configurarse (según la aplicación). Consulte Detalles de métricas para obtener más información.
Detalles de las métricas
Hemos ordenado los datos recopilados por tipo de dispositivo. Use Ctrl + F para buscar en las tablas por palabra clave.
Colector de flujo
| Identificación métrica | Descripción | Recopilación Tipo |
| dispositivos_cache.activo | Número de direcciones MAC activas de ISE en la caché de dispositivos. | Instantánea |
| dispositivos_caché.eliminado | Número de direcciones MAC eliminadas de ISE en la memoria caché de los dispositivos porque se agotó el tiempo de espera. | Acumulativo |
| dispositivos_caché.eliminado | Número de direcciones MAC descartadas de ISE porque el caché de los dispositivos está lleno. | Acumulativo |
| dispositivos_cache.nuevo | Número de nuevas direcciones MAC de ISE agregadas a la memoria caché de los dispositivos. | Acumulativo |
| estadísticas de flujo.fps | Flujos de salida por segundo en el último minuto. | Intervalo |
| estadísticas de flujo.flujos | Flujos entrantes procesados. | Intervalo |
| flow_cache.activo | Número de flujos activos en la caché de flujo del Recopilador de flujos. | Instantánea |
| flow_cache.eliminado | Número de flujos descartados porque el caché de flujo del Recopilador de flujos está lleno. | Acumulativo |
| flow_cache.finalizado | Número de flujos finalizados en la memoria caché de flujo del Recopilador de flujos. | Intervalo |
| flow_cache.max | Tamaño máximo de la caché de flujo del recopilador de flujo. | Intervalo |
| flujo_cache.percentage | Porcentaje de capacidad de la caché de flujo del recopilador de flujo | Intervalo |
| flow_cache.iniciado | Número de flujos agregados a la caché de flujo del Recopilador de flujos. | Acumulativo |
| hosts_cache.en caché | Número de hosts en la caché de host. | Intervalo |
| hosts_cache.eliminado | Número de hosts eliminados en la caché de host. | Acumulativo |
| hosts_cache.eliminado | Número de hosts descartados porque el caché del host está lleno. | Acumulativo |
| hosts_cache.max | Tamaño máximo de la caché del host. | Intervalo |
| hosts_cache.nuevo | Número de nuevos hosts agregados a la caché de host. | Acumulativo |
| hosts_cache.percentage | Porcentaje de capacidad de la caché del host. | Intervalo |
| hosts_cache.probationary_eliminado | Número de hosts en prueba* eliminados en la caché de hosts. *Los hosts en prueba son hosts que nunca han sido fuente de paquetes ni bytes. Estos hosts se eliminan primero al liberar espacio en la caché. |
Acumulativo |
| interfaces.fps | Número de estadísticas de interfaz salientes por segundo exportadas a Vertica. | Intervalo |
| caché de eventos de seguridad.activo | Número de eventos de seguridad activos en la caché de eventos de seguridad. | Instantánea |
| caché de eventos de seguridad.dropped | Número de eventos de seguridad descartados porque el caché de eventos de seguridad está lleno. | Acumulativo |
| eventos_de_seguridad_caché.finalizado | Número de eventos de seguridad finalizados en la caché de eventos de seguridad. | Acumulativo |
| caché de eventos de seguridad insertado | Número de eventos de seguridad insertados en la tabla de base de datos. | Intervalo |
| caché de eventos de seguridad.max | Tamaño máximo de la caché de eventos de seguridad. | Intervalo |
| caché de eventos de seguridad.percentage | Porcentaje de capacidad de la caché de eventos de seguridad. | Intervalo |
| eventos_de_seguridad_cache.iniciado | Número de eventos de seguridad iniciados en la caché de eventos de seguridad. | Acumulativo |
| session_cache.active | Número de sesiones activas de ISE en la caché de sesiones. | Instantánea |
| sesión_cache.eliminada | Número de sesiones eliminadas de ISE en la caché de sesiones. | Acumulativo |
| sesión_cache.eliminado | Número de sesiones de ISE descartadas porque el caché de sesiones está lleno. | Acumulativo |
| session_cache.new | Número de nuevas sesiones de ISE agregadas a la memoria caché de sesiones. | Acumulativo |
| users_cache.active | Número de usuarios activos en la caché de usuarios. | Instantánea |
| users_cache.eliminado | Número de usuarios eliminados en la memoria caché de usuarios porque se les agotó el tiempo de espera. | Acumulativo |
| users_cache.eliminado | Número de usuarios descartados porque el caché de usuarios está lleno. | Acumulativo |
| usuarios_cache.nuevo | Número de nuevos usuarios en la caché de usuarios. | Acumulativo |
| hora de reinicio | Hora de reinicio del colector de flujo. | N / A |
| vertica_stats.query_duración_seg_min | Tiempo máximo de respuesta a la consulta. | Acumulativo |
| vertica_stats.query_duración_seg_min | Tiempo mínimo de respuesta a consultas. | Acumulativo |
| vertica_stats.query_duración_seg_promedio | Tiempo promedio de respuesta a consultas. | Acumulativo |
| exportadores.fc_count | Número de exportadores por colector de flujo. | Intervalo |
Estadísticas de FlowCollectorD
| Identificación métrica | Descripción | Recopilación Tipo |
| ndr- agent.unprocessable_ hallazgo | Número de hallazgos del NDR considerados no procesables. | Liquidación acumulada diaria |
| ndr-agent.ownership_registro_fallido | Detalle técnico: Número de ciertos tipos de errores que ocurrieron durante el procesamiento de búsqueda de NDR. | Liquidación acumulada diaria |
| ndr-agent.upload_ éxito | Número de hallazgos de NDR procesados exitosamente por el agente. | Liquidación acumulada diaria |
| Error de ndr-agent.upload_ | Número de hallazgos de NDR cargados sin éxito por el agente. | Liquidación acumulada diaria |
| Error de ndr-agent.processing_ | Número de fallos observados durante el procesamiento de NDR. | Liquidación acumulada diaria |
| ndr-agent.processing_éxito | Número de hallazgos de NDR procesados exitosamente. | Liquidación acumulada diaria |
| ndr-agent.old_file_ borrar | Número de files eliminado por ser demasiado antiguo. | Liquidación acumulada diaria |
| ndr-agent.old_registro_eliminar | Número de registros de propiedad revocados por ser demasiado antiguos. | Liquidación acumulada diaria |
| flujo de red | Total de registros de NetFlow de todos los exportadores de NetFlow. Incluye registros NVM. | Liquidación acumulada diaria |
| flujo de red fs | Registros de Netflow recibidos únicamente de sensores de flujo. | Liquidación acumulada diaria |
| bytes de flujo de red | Total de bytes de NetFlow recibidos de cualquier exportador de NetFlow. Incluye registros NVM. | Liquidación acumulada diaria |
| fs_netflow_bytes | Bytes de NetFlow recibidos únicamente de sensores de flujo. | Liquidación acumulada diaria |
| flujo de agua | Registros de sFlow recibidos de cualquier exportador de sFlow. | Liquidación acumulada diaria |
| bytes de flujo | Bytes de sFlow recibidos de cualquier exportador de sFlow. | Liquidación acumulada diaria |
| punto final nvm | Puntos finales NVM únicos vistos hoy (antes del reinicio diario). | Liquidación acumulada diaria |
| bytes nvm | Bytes NVM recibidos (incluidos registros de flujo, punto final y interfaz de punto final). | Liquidación acumulada diaria |
| flujo de red nvm | Bytes NVM recibidos (incluidos registros de flujo, punto final y interfaz de punto final). | Liquidación acumulada diaria |
| evento all_sal | Todos los eventos de análisis y registro de seguridad (OnPrem) recibidos (incluidos Adaptive Security Appliance y no Adaptive Security Appliance), contabilizados por la cantidad de eventos recibidos. | Liquidación acumulada diaria |
| todos los bytes de sal | Todos los análisis y registros de seguridad (OnPrem) | Acumulativo |
| eventos recibidos (incluidos Adaptive Security Appliance y no Adaptive Security Appliance, contados por número de bytes recibidos). | despejado diariamente | |
| evento ftd_sal | Eventos de análisis y registro de seguridad (OnPrem) (dispositivo de seguridad no adaptable) recibidos únicamente desde dispositivos Firepower Threat Defense/NGIPS. | Liquidación acumulada diaria |
| ftd_sal_bytes | Bytes de análisis y registro de seguridad (OnPrem) (dispositivo de seguridad no adaptable) recibidos únicamente de dispositivos Firepower Threat Defense/NGIPS. | Liquidación acumulada diaria |
| ftd_lina_bytes | Bytes del plano de datos recibidos únicamente de dispositivos Firepower Threat Defense. | Liquidación acumulada diaria |
| evento ftd_lina | Eventos del plano de datos recibidos únicamente de dispositivos Firepower Threat Defense. | Liquidación acumulada diaria |
| evento asa_asa | Eventos de Adaptive Security Appliance recibidos únicamente de dispositivos Adaptive Security Appliance. | Liquidación acumulada diaria |
| asa_asa_bytes | Bytes ASA recibidos únicamente de dispositivos Adaptive Security Appliance. | Liquidación acumulada diaria |
Gerente
| Identificación métrica | Descripción | Recopilación Tipo |
| exportador_limpiador_limpieza_habilitada | Indica si el Limpiador de interfaces y exportadores inactivos está habilitado. | Instantánea |
| exportador_limpiador_umbral_inactivo | Número de horas que un exportador puede estar inactivo antes de ser eliminado. | Instantánea |
| limpiador_exportador_usando_limpiador_legado | Indica si el limpiador debe utilizar la funcionalidad de limpieza heredada. | Instantánea |
| limpiador_exportador_horas_después_del_reinicio | Número de horas después del reinicio que debe transcurrir hasta que se limpie un dominio. | Instantánea |
| interfaz de limpieza del exportador sin estado presumiblemente obsoleto | Indica si el Limpiador elimina las interfaces que eran desconocidas para un Recopilador de flujo en la última hora de reinicio, tratándolas como inactivas. | Instantánea |
| coordinador ndr.files_ subido | Indica si la implementación de Secure Network Analytics funciona como almacén de datos. | Instantánea |
| informe_completo | Nombre del informe y tiempo de ejecución en milisegundos (sólo administrador). | N / A |
| parámetros del informe | Filtros utilizados cuando el Administrador consulta las bases de datos del Recopilador de flujo. Datos exportados por consulta: número máximo de filas bandera de incluir datos de interfaz bandera de consulta rápida bandera de recuentos excluidos filtros de dirección de flujos ordenar por columna bandera de columnas predeterminadas Fecha y hora de inicio de la ventana de tiempo Fecha y hora de finalización de la ventana de tiempo Criterios de número de identificaciones de dispositivos Criterios de número de identificaciones de interfaz Criterios de número de IP Criterios de número de rangos de IP Criterios de número de grupos de host Criterios de número de pares de hosts Si los resultados se filtran por direcciones MAC Si los resultados se filtran por puertos TCP/UDP Criterios de número de nombres de usuario Si los resultados se filtran por número de bytes/paquetes Si los resultados se filtran por número total de bytes/paquetes Si los resultados se filtran por URL Si los resultados se filtran por protocolos Si los resultados se filtran por identificadores de aplicaciones Si los resultados se filtran por nombre de proceso Si los resultados se filtran por hash de proceso Si los resultados se filtran por versión de TLS Criterios de número de cifrados en el conjunto de cifrados |
Instantánea Frecuencia: Por solicitud |
| dominio.integración_cuenta_de_ad | Número de conexiones AD. | Acumulativo |
| dominio.rpe_count | Número de políticas de roles configuradas. | Acumulativo |
| recuento de cambios de dominio.hg | Cambios en la configuración del grupo host. | Acumulativo |
| integración_snmp | Uso del agente SNMP. | N / A |
| integración_cognitiva | Integración de alertas de amenazas globales (anteriormente Inteligencia Cognitiva) habilitada. | N / A |
| dominio.servicios | Número de servicios definidos. | Instantánea |
| recuento predeterminado de aplicaciones | Número de aplicaciones definidas. | Instantánea |
| recuento de usuarios de smc | Número de usuarios en el Web Aplicación. | Instantánea |
| recuento de API de inicio de sesión | Número de inicios de sesión de API. | Acumulativo |
| recuento de interfaz de usuario de inicio de sesión | Número de Web Inicios de sesión de aplicaciones. | Acumulativo |
| informe_concurrencia | Número de informes que se ejecutan simultáneamente. | Acumulativo |
| recuento de interfaz de usuario de apicall | Número de llamadas a la API del administrador que utilizan el Web Aplicación. | Acumulativo |
| recuento de API de apicall | Número de llamadas API del administrador que utilizan la API. | Acumulativo |
| ctr.habilitado | Integración de respuesta a amenazas de Cisco SecureX (anteriormente Cisco Threat Response) habilitada. | N / A |
| ctr.alarm_sender_ habilitado | Alarmas de análisis de red segura para respuesta a amenazas SecureX habilitadas. | N / A |
| ctr.alarm_sender_severidad mínima | Gravedad mínima de las alarmas enviadas a la respuesta de amenazas de SecureX. | N / A |
| ctr.enrichment_ habilitado | Solicitud de enriquecimiento de respuesta a amenazas de SecureX habilitada. | N / A |
| límite de enriquecimiento de ctr. | Número de eventos de seguridad principales que se devolverán a la respuesta de amenazas de SecureX. | Acumulativo |
| período de enriquecimiento ctr. | Periodo de tiempo para que los eventos de seguridad se devuelvan a la respuesta de amenazas de SecureX. | Acumulativo |
| ctr.número_de_solicitudes_de_enriquecimiento | Número de solicitudes de enriquecimiento recibidas como respuesta a amenazas de SecureX. | Acumulativo |
| ctr.número_de_solicitudes_de_referencia | Número de solicitudes de enlace de pivote del administrador recibidas desde la respuesta a amenazas de SecureX. | Acumulativo |
| ctr.xdr_número_de_alarmas | Conteo diario de alarmas enviadas a XDR. | Acumulativo |
| ctr.xdr_número_de_alertas | Recuento diario de alertas enviadas a XDR. | Acumulativo |
| ctr.xdr_sender_ habilitado | Verdadero/Falso si el envío está habilitado. | Instantánea |
| rol de conmutación por error | Administrador de rol de conmutación por error principal o secundario en el clúster. | N / A |
| dominio.cse_count | Número de eventos de seguridad personalizados para un ID de dominio. | Instantánea |
Estadísticas del gerenteD
| Identificación métrica | Descripción | Tipo de colección |
| ndrcoordinator.analytics_ habilitado | Marca si Analytics está habilitado. 1 si es así, 0 si no. | Instantánea |
| ndrcoordinator.agents_ contactado | Número de agentes del NDR contactados durante el último contacto. | Instantánea |
| Errores de ndrcoordinator.processing_ | Número de errores durante el procesamiento de hallazgos de NDR. | Acumulativo |
| coordinador ndr.files_ subido | Número de hallazgos de NDR cargados para su procesamiento. | Acumulativo |
| ndrevents.errores_de_procesamiento | Número de fileNo se pudo procesar porque el sistema no entregó el hallazgo o no pudo analizar la solicitud. | Acumulativo |
| eventos.files_uploaded | Número de files que fueron enviados a eventos NDR para su procesamiento. | Acumulativo |
| cliente sna_swing_vivo | Contador interno de llamadas API utilizadas por el cliente SNA Manager Desktop. | Instantánea |
| swrm_está_en_uso | Gestión de respuestas: El valor es 1 si se utiliza. El valor es 0 si no se utiliza. | Instantánea |
| reglas_swrm | Gestión de respuestas: Número de reglas personalizadas. | Instantánea |
| correo electrónico de acción swrm | Gestión de respuestas: Número de acciones personalizadas de tipo correo electrónico. | Instantánea |
| mensaje swrm_action_syslog | Gestión de respuestas: Número de acciones personalizadas del tipo de mensaje de Syslog. | Instantánea |
| trampa snmp de acción swrm | Gestión de respuestas: Número de acciones personalizadas del tipo Trampa SNMP. | Instantánea |
| swrm_action_ise_anc | Gestión de respuestas: Número de acciones personalizadas del tipo de política ISE ANC. | Instantánea |
| acción swrmwebgancho | Gestión de respuestas: Número de acciones personalizadas de Webtipo gancho. | Instantánea |
| swrm_action_ctr | Gestión de respuestas: Número de acciones personalizadas del tipo de incidente de respuesta a amenazas. | Instantánea |
| va_ct | Evaluación de visibilidad: tiempo de ejecución calculado en milisegundos. | Instantánea |
| va_ce | Evaluación de visibilidad: Número de errores (cuando el cálculo falla). | Instantánea |
| va_hcs | Evaluación de visibilidad: recuento de host, tamaño de respuesta de la API en bytes (detecta tamaño de respuesta excesivo). | Instantánea |
| va_ss | Evaluación de visibilidad: tamaño de respuesta de la API de escáneres en bytes (detecta un tamaño de respuesta excesivo). | Instantánea |
| jarrones | Evaluación de visibilidad: tamaño de respuesta de la API de eventos de seguridad en bytes (detecta tamaño de respuesta excesivo). | Instantánea |
| tamaño de entrada de sal | Número de entradas en la cola de entrada de la canalización. | Frecuencia de instantáneas: 1 minuto |
| tamaño_completado_sal | Número de entradas en la cola de lotes completados. | Frecuencia de instantáneas: 1 minuto |
| tiempo de descarga de sal | Cantidad de tiempo en milisegundos desde la última limpieza de la tubería. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de instantáneas: 1 minuto |
| lotes de sal exitosos | Número de lotes escritos correctamente en el file. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| lotes de sal procesados | Número de lotes que fueron procesados. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| los lotes de sal fallaron | Número de lotes que no han podido completar la escritura en el file. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| sal_files_moved | Número de files se movió al directorio listo. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| sal_files_failed | Número de files que no han podido ser movidos. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| sal_files_desechado | Número de files descartado debido a error. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| sal_rows_escrito | Número de filas escritas en la referencia file. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| filas_sal_procesadas | Número de filas que fueron procesadas. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| sal_rows_falló | Número de filas que no se pudieron escribir. Disponible con Security Analytics y | Frecuencia de intervalo: |
| sal_total_batches_ tuvo éxito | Número total de lotes escritos correctamente en el file. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_lotes_procesados | Número total de lotes que fueron procesados. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_lotes_falló | Número total de files que no han logrado completar la escritura a la file. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_files_moved | Número total de files se movió al directorio listo. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_files_failed | Número total de files que no han podido ser movidos. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_files_desechado | Número total de files descartado debido a error. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_filas_escritas | Número total de filas escritas en la referencia file. Disponible con Security Analytics y | Frecuencia de inicio de la aplicación: 1 minuto |
| Registro (OnPrem) Solo nodo único. | ||
| sal_total_filas_procesadas | Número total de filas que se procesaron. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| sal_total_filas_falló | Número total de filas que no se pudieron escribir. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de inicio de la aplicación: 1 minuto |
| transformador_sal_ | Número de errores de transformación en este transformador. Disponible con análisis de seguridad y registro (OnPrem) solo en nodo único. |
Frecuencia de intervalo: 1 minuto |
| sal_bytes_por_evento | Número promedio de bytes recibidos por evento. | Frecuencia de intervalo: 1 minuto |
| sal_bytes_recibidos | Número de bytes recibidos del servidor UDP. | Frecuencia de intervalo: 1 minuto |
| eventos_sal_recibidos | Número de eventos recibidos del servidor UDP. | Frecuencia de intervalo: 1 minuto |
| sal_total_eventos_recibidos | Número total de eventos recibidos por el enrutador. | Inicio de la aplicación |
| eventos de sal eliminados | Número de eventos no analizables descartados. | Frecuencia de intervalo: 1 minuto |
| sal_total_eventos_eliminados | Número total de eventos no analizables descartados. | Frecuencia de inicio de la aplicación: 1 minuto |
| eventos_sal_ignorados | Número de eventos ignorados o no admitidos. | Frecuencia de intervalo: 1 minuto |
| sal_total_eventos_ignorados | Número total de eventos ignorados o no admitidos. | Frecuencia de inicio de la aplicación: 1 minuto |
| tamaño de la cola de recepción de sal | Número de eventos en la cola de recepción. | Frecuencia de instantáneas: 1 minuto |
| eventos_de_sal_por_segundo | Tasa de ingesta (eventos por segundo). | Frecuencia de intervalo: 1 minuto |
| sal_bytes_por_segundo | Tasa de ingesta (bytes por segundo). | Frecuencia de intervalo: 1 minuto |
| ejecuciones del informe sna_trustsec | Número de solicitudes diarias de informes TrustSec. | Acumulativo |
Director de la UDP
| Identificación métrica | Descripción | Recopilación Tipo |
| recuento de fuentes | Número de fuentes. | Instantánea |
| recuento de reglas | Número de reglas. | Instantánea |
| paquetes_no coincidentes | Máximo de paquetes no coincidentes. | Instantánea |
| paquetes descartados | Paquetes descartados eth0. | Instantánea |
Todos los electrodomésticos
| Identificación métrica | Descripción | Recopilación Tipo |
| plataforma | Plataforma de hardware (ej: Dell 13G, Plataforma virtual KVM). | N / A |
| de serie | Número de serie del aparato. | N / A |
| versión | Número de versión de Secure Network Analytics (ej: 7.1.0). | N / A |
| versión_compilación | Número de compilación (ej: 2018.07.16.2249-0). | N / A |
| parche de versión | Número de parche. | N / A |
| versión csm | Versión del código de métricas de éxito del cliente (ej: 1.0.24-SNAPSHOT). | N / A |
| estado de la fuente de alimentación | Estadísticas de suministro de energía del administrador y del colector de flujo. | Instantánea |
| nombreInstanciaProducto | Identificador de producto de licencias inteligentes. | N / A |
Cómo ponerse en contacto con el servicio de asistencia
Si necesita soporte técnico, realice una de las siguientes acciones:
- Póngase en contacto con su socio local de Cisco
- Póngase en contacto con el soporte de Cisco
- Para abrir un caso por web: http://www.cisco.com/c/en/us/support/index.html
- Para soporte telefónico: 1-800-553-2447 (A NOSOTROS)
- Para números de soporte mundial: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Historial de cambios
| Versión del documento | Fecha de publicación | Descripción |
| 1_0 | 18 de agosto de 2025 | Versión inicial. |
Información de derechos de autor
Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco y/o sus filiales en los EE. UU. y otros países. view Para obtener una lista de marcas comerciales de Cisco, visite este sitio URL: https://www.cisco.com/go/trademarksLas marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra socio no implica una relación de asociación entre Cisco y ninguna otra empresa. (1721R)
© 2025 Cisco Systems, Inc. y/o sus filiales.
Reservados todos los derechos.
Documentos / Recursos
 |
Análisis de red segura de Cisco [pdf] Guía del usuario v7.5.3, Análisis de red segura, Análisis de red segura, Análisis de red, Análisis |
 |
Análisis de red segura de CISCO [pdf] Guía del usuario UCS C-Series M5, Manager 2210, Nodo de datos 6200, Colector de flujo 4210, Colector de flujo 5210, Base de datos del colector de flujo del motor 5210, Sensor de flujo 1210, Sensor de flujo 3210, Sensor de flujo 4210, Sensor de flujo 4240, Director UDP 2210, Análisis de red segura, Análisis de red, Análisis |
 |
Análisis de red segura de CISCO [pdf] Guía del usuario UCS C-Series M6, Manager 2210, Nodo de datos 6200, Colector de flujo 4210, Colector de flujo 5210, Base de datos del colector de flujo del motor 5210, Sensor de flujo 1210, Sensor de flujo 3210, Sensor de flujo 4210, Sensor de flujo 4240, Director UDP 2210, Análisis de red segura, Análisis de red, Análisis |
 |
Análisis de red segura de Cisco [pdf] Guía del usuario Análisis de red segura, análisis de red, análisis |
 |
Análisis de red segura de Cisco [pdf] Guía del usuario 7.5.3, DV 1.0, Análisis de red segura, Análisis de red, Análisis |
 |
Análisis de red segura de Cisco [pdf] Guía del usuario v7.5.3, Análisis de red segura, Análisis de red, Análisis |
 |
Análisis de red segura de CISCO [pdf] Guía del usuario v7.5.3, Análisis de red segura, Análisis de red, Análisis |