د سیسکو خوندي شبکې تحلیلونه
د پیرودونکي بریالیتوب میټریک ترتیب لارښود 7.5.3
اوورview
د پیرودونکو د بریالیتوب میټریکونه د سیسکو خوندي شبکې تحلیل (پخوانی سټیلټ واچ) ډیټا کلاوډ ته لیږلو ته وړتیا ورکوي ترڅو موږ وکولی شو ستاسو د سیسټم د ځای پرځای کولو، روغتیا، فعالیت او کارونې په اړه حیاتي معلوماتو ته لاسرسی ولرو.
- فعال شوی: د پیرودونکي بریالیتوب میټریکونه په اتوماتيک ډول ستاسو د خوندي شبکې تحلیلي وسایلو کې فعال شوي دي.
- انټرنیټ ته لاسرسی: د پیرودونکو د بریالیتوب میټریکونو لپاره انټرنیټ ته لاسرسی اړین دی.
- د سیسکو امنیتي خدماتو تبادله: د سیسکو امنیتي خدماتو تبادله په اتوماتيک ډول په v7.5.x کې فعاله شوې او د پیرودونکو د بریالیتوب میټریکونو لپاره اړینه ده.
- ډاټا Files: د خوندي شبکې تحلیلونه JSON تولیدوي file د میټریک معلوماتو سره.
معلومات د کلاوډ ته د لیږلو وروسته سمدلاسه له وسیلې څخه حذف کیږي.
پدې لارښود کې لاندې معلومات شامل دي:
- د فایر وال تنظیم کول: د خپل شبکې فایر وال تنظیم کړئ ترڅو ستاسو د وسایلو څخه کلاوډ ته اړیکه ونیسي. د شبکې فایر وال تنظیم کولو ته مراجعه وکړئ.
- د پیرودونکي بریالیتوب میټریکونه غیر فعال کول: د پیرودونکي بریالیتوب میټریکونو څخه د وتلو لپاره، د پیرودونکي بریالیتوب میټریکونه غیر فعال کړئ.
- د پیرودونکو د بریالیتوب معیارونه: د معیارونو په اړه د جزیاتو لپاره، د پیرودونکو د بریالیتوب معیارونو معلوماتو ته مراجعه وکړئ.
د معلوماتو ساتلو او د سیسکو لخوا راټول شوي د کارونې میټریکونو د حذف کولو غوښتنه کولو څرنګوالي په اړه د معلوماتو لپاره، مراجعه وکړئ د سیسکو خوندي شبکې تحلیلي محرمیت ډیټا شیټ.
د مرستې لپاره، مهرباني وکړئ د سیسکو ملاتړ سره اړیکه ونیسئ.
د شبکې فایر وال تنظیم کول
د خپلو وسایلو څخه کلاوډ ته د اړیکو اجازه ورکولو لپاره، خپل د شبکې فایر وال په خپل سیسکو سیکیور شبکې تحلیل مدیر (پخوا د سټیلټ واچ مدیریت کنسول) کې تنظیم کړئ.
ډاډ ترلاسه کړئ چې ستاسو وسایل انټرنیټ ته لاسرسی لري.
د مدیر ترتیب کول
د خپل شبکې فایر وال تنظیم کړئ ترڅو ستاسو د مدیرانو څخه لاندې IP پتې او پورټ 443 ته اړیکه ونیسي:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- د ایونټینګ-ینګسټ.ایس ایس ای.ایټډ.سیسکو.کم
که چیرې عامه DNS ته اجازه نه وي، ډاډ ترلاسه کړئ چې تاسو په خپلو مدیرانو کې په محلي ډول ریزولوشن تنظیم کړئ.
د پیرودونکو د بریالیتوب معیارونه غیر فعال کول
په یوه وسیله کې د پیرودونکي بریالیتوب میټریک غیر فعالولو لپاره لاندې لارښوونې وکاروئ.
- خپل مدیر ته ننوتل.
- تنظیم> نړیوال> مرکزي مدیریت غوره کړئ.
- کلیک وکړئ
د وسیلې لپاره (ایلیپسس) آیکون. د وسیلې ترتیب ایډیټ غوره کړئ. - په عمومي ټب کلیک وکړئ.
- د بهرنیو خدماتو برخې ته لاړ شئ.
- د "پیرودونکي بریالیتوب میټریک فعال کړئ" چیک باکس غیر چیک کړئ.
- د تطبیق ترتیبات کلیک وکړئ.
- د خپلو بدلونونو خوندي کولو لپاره د پردې پرامپټس تعقیب کړئ.
- د مرکزي مدیریت انوینټري ټب کې، د وسایلو حالت بیرته وصل شوي ته تایید کړئ.
- په بل وسیله کې د پیرودونکي بریالیتوب میټریک غیر فعالولو لپاره، له 3 څخه تر 9 پورې ګامونه تکرار کړئ.
د پیرودونکو د بریالیتوب میټریک معلومات
کله چې د پیرودونکو د بریالیتوب میټریکونه فعال شي، میټریکونه په سیسټم کې راټولیږي او هر ۲۴ ساعته وروسته کلاوډ ته اپلوډ کیږي. معلومات کلاوډ ته د لیږلو وروسته سمدلاسه له وسیلې څخه حذف کیږي.
موږ د پیژندنې معلومات لکه کوربه ډلې، IP پتې، د کارونکي نومونه، یا پاسورډونه نه راټولوو.
د معلوماتو ساتلو او د سیسکو لخوا راټول شوي د کارونې میټریکونو د حذف کولو غوښتنه کولو څرنګوالي په اړه د معلوماتو لپاره، مراجعه وکړئ د سیسکو خوندي شبکې تحلیلي محرمیت ډیټا شیټ.
د راټولولو ډولونه
هر میټریک د لاندې راټولولو ډولونو څخه یو په توګه راټول شوی:
- د اپلیکیشن پیل: په هرو یوه دقیقه کې یوه ننوتنه (د اپلیکیشن له پیل راهیسې ټول معلومات راټولوي).
- مجموعي: د 24 ساعتونو مودې لپاره یوه ننوتنه
- وقفه: په هرو پنځو دقیقو کې یوه ننوتنه (په ۲۴ ساعتونو کې ټولټال ۲۸۸ ننوتې)
- سنیپ شاټ: د هغه وخت لپاره یوه ننوتنه چې راپور جوړ شوی وي
د راټولولو ځینې ډولونه د هغو ډیفالټونو په پرتله چې موږ یې دلته تشریح کړي په مختلفو فریکونسیو کې راټول شوي، یا ممکن تنظیم شي (د غوښتنلیک پورې اړه لري). د نورو معلوماتو لپاره د میټریک توضیحاتو ته مراجعه وکړئ.
د میټریک توضیحات
موږ راټول شوي معلومات د وسایلو ډول سره لیست کړي دي. د جدولونو د لټون لپاره د کلیدي کلمې په واسطه د Ctrl + F وکاروئ.
د جریان راټولونکی
| د میټریک پیژندنه | تفصیل | ټولګه ډول |
| وسایل_کیچ.فعال | د وسیلو په زیرمه کې د ISE څخه د فعالو MAC پتو شمیر. | سنیپ شاټ |
| وسایل_ کیچ. ړنګ شوی | د وسیلو په کیش کې د ISE څخه د حذف شوي MAC پتې شمیر ځکه چې دوی وخت پای ته رسیدلی. | مجموعي |
| وسایل_ کیچ. غورځول شوی | د ISE څخه د ورک شوي MAC پتې شمیر ځکه چې د وسیلو کیش ډک دی. | مجموعي |
| وسایل_کیچ.نوی | د ISE څخه د نویو MAC پتو شمیر چې د وسیلو په زیرمه کې اضافه شوي. | مجموعي |
| د فلو_سټېټس.fps | په وروستۍ دقیقه کې په هره ثانیه کې بهر ته د وتلو جریان. | وقفه |
| د فلو_سټېټس.فلو | داخلي جریانونه پروسس شوي. | وقفه |
| فلو_کیچ.فعال | د فلو کلکټر فلو کیش کې د فعالو فلو شمیر. | سنیپ شاټ |
| فلو_کیچ. غورځول شوی | د جریانونو شمیر کم شوی ځکه چې د جریان راټولونکي جریان کیچ ډک دی. | مجموعي |
| فلو_کیچ. پای ته ورسید | د فلو راټولونکي فلو کیش کې د پای ته رسیدو جریانونو شمیر. | وقفه |
| فلو_کیچ. اعظمي | د فلو راټولونکي فلو کیش اعظمي اندازه. | وقفه |
| فلو_ کیچ.پرسنtage | د فلو راټولونکي فلو کیش د ظرفیت سلنه | وقفه |
| فلو_کیچ.پیل شوی | د فلو راټولونکي فلو کیش ته د اضافه شویو فلو شمیر. | مجموعي |
| کوربه_کیچ.کیچ شوی | د کوربه زیرمه کې د کوربه توب شمیر. | وقفه |
| کوربه_کیچ. ړنګ شوی | د کوربه کیش کې د حذف شویو کوربه توبونو شمیر. | مجموعي |
| کوربه_کیچ. غورځول شوی | د کوربه شمېر کم شو ځکه چې د کوربه زیرمه ډکه ده. | مجموعي |
| کوربه_کیچ. اعظمي | د کوربه کیش اعظمي اندازه. | وقفه |
| کوربه_کیچ.نوی | د کوربه زیرمه کې د نویو کوربه توبونو شمیر اضافه شوی. | مجموعي |
| کوربه_ کیچ.پرسنtage | د کوربه زیرمې د ظرفیت سلنه. | وقفه |
| کوربه_کیچ.پروبیشنري_ ړنګ شو | د آزموینې کوربه توبونو شمیر* د کوربه کیش کې حذف شوی. * آزموینې کوربه هغه کوربه دي چې هیڅکله د پیکټونو او بایټونو سرچینه نه وه. دا کوربه لومړی حذف کیږي کله چې د کوربه کیش کې ځای پاکوي. |
مجموعي |
| انٹرفیسونه.fps | په هره ثانیه کې د انٹرفیس احصایو بهر ته د وارټیکا صادر شوي شمیر. | وقفه |
| د امنیت_پیښې_کیچ.فعال | د امنیتي پیښو په زیرمه کې د فعالو امنیتي پیښو شمیر. | سنیپ شاټ |
| د امنیت_پیښو_کیچ. غورځول شوی | د امنیتي پیښو شمیر کم شوی ځکه چې د امنیتي پیښو زیرمه ډکه ده. | مجموعي |
| د امنیت_پیښو_کیچ. پای ته ورسید | د امنیتي پیښو په زیرمه کې د پای ته رسیدو امنیتي پیښو شمیر. | مجموعي |
| د امنیت_پیښو_کیچ. داخل شوی | د ډیټابیس جدول کې د داخل شویو امنیتي پیښو شمیر. | وقفه |
| د امنیت_پیښې_کیچ. اعظمي | د امنیتي پیښو د زیرمې اعظمي اندازه. | وقفه |
| د امنیت_پیښې_کیچ.پرسنtage | د امنیتي پیښو د زیرمې د ظرفیت سلنه. | وقفه |
| د امنیت_پیښو_کیچ.پیل شو | د امنیتي پیښو په زیرمه کې د پیل شویو امنیتي پیښو شمیر. | مجموعي |
| د سیشن_کیچ.فعال | د سیشن کیش کې د ISE څخه د فعالو غونډو شمیر. | سنیپ شاټ |
| د سیشن_ کیچ. ړنګ شوی | د سیشن کیش کې د ISE څخه د حذف شویو سیشنونو شمیر. | مجموعي |
| د سیشن_ کیچ. غورځول شوی | د ISE څخه د غونډو شمیر کم شو ځکه چې د غونډو زیرمه ډکه ده. | مجموعي |
| د سیشن_کیچ.نوی | د ISE څخه د نویو غونډو شمیر چې د غونډې زیرمه کې اضافه شوي. | مجموعي |
| کاروونکي_کیچ.فعال | د کاروونکو په زیرمه کې د فعالو کاروونکو شمیر. | سنیپ شاټ |
| کاروونکي_کیچ. ړنګ شوی | د کاروونکو په زیرمه کې د حذف شویو کاروونکو شمیر ځکه چې دوی وخت پای ته رسیدلی دی. | مجموعي |
| کاروونکي_کیچ.پرېښودل شوی | د کاروونکو شمیر کم شوی ځکه چې د کاروونکو زیرمه ډکه ده. | مجموعي |
| کاروونکي_کیچ.نوی | د کاروونکو په زیرمه کې د نویو کاروونکو شمیر. | مجموعي |
| ساعت بیا تنظیم کړئ | د جریان راټولونکی د بیا تنظیم کولو ساعت. | N/A |
| د_عمومي_احساساتو_پوښتنه_دوره_ثانیه_منټه | د پوښتنې د ځواب اعظمي وخت. | مجموعي |
| د_عمومي_احساساتو_پوښتنه_دوره_ثانیه_منټه | د پوښتنې د ځواب لپاره لږ تر لږه وخت. | مجموعي |
| د_عمومي_احساس_پوښتنه_دوره_ساعت_اوسط | د پوښتنې د ځواب اوسط وخت. | مجموعي |
| صادرونکي.fc_count | د هر فلو کلکټر د صادرونکو شمیر. | وقفه |
د فلو کلکټر احصایې
| د میټریک پیژندنه | تفصیل | ټولګه ډول |
| ndr- اجنټ.ناپروسېدونکی_ موندنه | د NDR د موندنو شمیر چې د پروسس وړ نه ګڼل کیږي. | هره ورځ مجموعي پاکېږي |
| د ndr-agent.ownership_ نوم لیکنه ناکامه شوه | تخنیکي توضیحات: د NDR موندنې پروسس کولو پرمهال د ځینو ځانګړو غلطیو شمیر. | هره ورځ مجموعي پاکېږي |
| د ndr-agent.upload_ بریالیتوب | د NDR موندنو شمیر چې د اجنټ لخوا په بریالیتوب سره پروسس شوي. | هره ورځ مجموعي پاکېږي |
| د ndr-agent.upload_ ناکامي | د NDR موندنو شمیر چې د اجنټ لخوا په ناکامۍ سره اپلوډ شوي دي. | هره ورځ مجموعي پاکېږي |
| د ndr-agent.processing_ ناکامي | د NDR پروسس کولو په جریان کې د لیدل شویو ناکامیو شمیر. | هره ورځ مجموعي پاکېږي |
| د ndr-agent.processing_ بریالیتوب | د NDR په بریالیتوب سره پروسس شوي موندنو شمیر. | هره ورځ مجموعي پاکېږي |
| د ndr-اجنټ.old_file_ ړنګول | د شمېر fileد ډېر زوړ کېدو له امله حذف شوی دی. | هره ورځ مجموعي پاکېږي |
| ndr-agent.old_ نوم لیکنه_ړنګول | د ملکیت د ثبتونو شمیر چې ډیر زاړه وو له امله لغوه شوي. | هره ورځ مجموعي پاکېږي |
| نیټ فلو | د ټولو نیټ فلو صادرونکو څخه د نیټ فلو ټول ریکارډونه. د NVM ریکارډونه پکې شامل دي. | هره ورځ مجموعي پاکېږي |
| د fs_netflow | د نیټ فلو ریکارډونه یوازې د فلو سینسرونو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| نیټ فلو_بایټونه | د هر نیټ فلو صادرونکي څخه ترلاسه شوي ټول نیټ فلو بایټونه. د NVM ریکارډونه پکې شامل دي. | هره ورځ مجموعي پاکېږي |
| fs_netflow_bytes د | د نیټ فلو بایټونه یوازې د فلو سینسرونو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| جریان | د sFlow ریکارډونه د هر sFlow صادرونکي څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| sflow_bytes د | د هر sFlow صادرونکي څخه ترلاسه شوي sFlow بایټونه. | هره ورځ مجموعي پاکېږي |
| د nvm_پای ټکی | نن ورځ (د ورځني بیا تنظیم کولو دمخه) ځانګړي NVM پای ټکي لیدل شوي. | هره ورځ مجموعي پاکېږي |
| nvm_bytes | د NVM بایټونه ترلاسه شول (د جریان، پای ټکی، او پای ټکی_انټرفیس ریکارډونو په ګډون). | هره ورځ مجموعي پاکېږي |
| د nvm_netflow | د NVM بایټونه ترلاسه شول (د جریان، پای ټکی، او پای ټکی_انټرفیس ریکارډونو په ګډون). | هره ورځ مجموعي پاکېږي |
| ټول_سال_پیښه | د امنیتي تحلیل او لاګینګ (آن پریم) ټولې ترلاسه شوې پیښې (د تطبیقي امنیتي وسایلو او غیر تطبیقي امنیتي وسایلو په ګډون)، د ترلاسه شویو پیښو شمیر له مخې شمیرل کیږي. | هره ورځ مجموعي پاکېږي |
| ټول_سال_بایټونه | ټول امنیتي تحلیلونه او ننوتل (آن پریم) | مجموعي |
| ترلاسه شوي پیښې (د تطبیقي امنیتي وسایلو او غیر تطبیقي امنیتي وسایلو په ګډون، د ترلاسه شویو بایټونو شمیر له مخې شمیرل کیږي). | هره ورځ پاکول | |
| د_فوټ_ډی_سال_ایونټ | د امنیت تحلیل او لاګینګ (آن پریم) (غیر تطبیقي امنیتي وسایل) پیښې یوازې د اور وژنې ګواښ دفاع/NGIPS وسیلو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| د ftd_سال_بایټونو | د امنیت تحلیل او لاګینګ (آن پریم) (غیر تطبیقي امنیتي وسایل) بایټونه یوازې د اور وژنې ګواښ دفاع/NGIPS وسیلو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| د ftd_lina_bytes | د ډیټا پلین بایټونه یوازې د اور وژنې ګواښ دفاع وسیلو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| د_لینا_پیښه | د معلوماتو الوتکې پیښې یوازې د اور وژنې ګواښ دفاع وسیلو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| د_آسا_پیښه | د تطبیق وړ امنیتي وسایلو پیښې یوازې د تطبیق وړ امنیتي وسایلو وسیلو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
| آسا_اسا_بایټونه | د ASA بایټونه یوازې د تطبیقي امنیتي وسایلو وسیلو څخه ترلاسه شوي. | هره ورځ مجموعي پاکېږي |
مدیر
| د میټریک پیژندنه | تفصیل | ټولګه ډول |
| د صادرونکي_پاکونکي_پاکولو_فعال | دا په ګوته کوي چې ایا د غیر فعال انٹرفیسونو او صادرونکو پاکوونکی فعال شوی دی. | سنیپ شاټ |
| صادرونکی_پاکونکی_غیر فعال_حد | د هغو ساعتونو شمېر چې یو صادرونکی یې له لرې کولو دمخه غیر فعال کیدی شي. | سنیپ شاټ |
| صادرونکی_پاکونکی_د_میراث_پاکونکي_په کارولو سره | دا په ګوته کوي چې ایا پاکونکی باید د میراثي پاکولو فعالیت وکاروي. | سنیپ شاټ |
| صادرونکی_پاکونکی_ساعتونه_وروسته_بیا_سمول | د بیا تنظیم کولو وروسته د ساعتونو شمیر چې یو ډومین باید پاک شي. | سنیپ شاټ |
| د صادرونکي_پاکونکي_انټرفیس_پرته_حالت_ګومان_کیږي_زوړ_ | دا په ګوته کوي چې ایا کلینر هغه انٹرفیسونه لرې کوي چې د وروستي بیا تنظیم کولو ساعت کې د فلو راټولونکي لپاره نامعلوم وو، دوی غیر فعال ګڼي. | سنیپ شاټ |
| همغږي کوونکی.files_ پورته شوی | دا په ګوته کوي چې ایا د خوندي شبکې تحلیلي ځای پرځای کول د ډیټا سټور په توګه کار کوي. | سنیپ شاټ |
| راپور بشپړ شوی | د راپور نوم او د چلولو وخت په ملی ثانیو کې (یوازې مدیر). | N/A |
| د راپور_پارامونه | هغه فلټرونه کارول کیږي کله چې مدیر د فلو راټولونکي ډیټابیسونو څخه پوښتنه کوي. د هرې پوښتنې صادر شوي معلومات: د قطارونو اعظمي شمېر د انټرفیس-ډاټا بیرغ شامل کړئ د چټکې پوښتنې بیرغ د شمېرنو څخه د وتلو بیرغ د جریان لوري فلټرونه په ترتیب سره ستون د ډیفالټ ستنو بیرغ د وخت کړکۍ د پیل نیټه او وخت د وخت کړکۍ د پای نیټه او وخت د وسیلې د ID معیارونو شمیر د انٹرفیس ID معیارونو شمیر د IP معیارونو شمیر د IP رینجونو شمیر معیارونه د کوربه ګروپونو معیارونو شمیر د کوربه جوړو شمېر معیارونه ایا پایلې د MAC پتې لخوا فلټر شوي دي ایا پایلې د TCP/UDP پورټونو لخوا فلټر شوي دي د کارن نومونو معیارونو شمیر ایا پایلې د بایټونو / پاکټونو شمیر سره فلټر شوي دي ایا پایلې د بایټونو/پکټونو د ټول شمیر له مخې فلټر شوي دي ایا پایلې د دې لخوا فلټر شوي دي URL ایا پایلې د پروتوکولونو له مخې فلټر شوي دي ایا پایلې د غوښتنلیکونو ID لخوا فلټر شوي دي ایا پایلې د پروسې نوم لخوا فلټر شوي دي ایا پایلې د پروسې هش لخوا فلټر شوي دي ایا پایلې د TLS نسخې لخوا فلټر شوي دي د سیفر سویټ معیارونو کې د سیفرونو شمیر |
سنیپ شاټ فریکونسی: په غوښتنه |
| ډومین.انټګریشن_اډ_کاونټ | د AD اړیکو شمیر. | مجموعي |
| ډومین.rpe_count | د ترتیب شوي رول پالیسیو شمیر. | مجموعي |
| د ډومین.hg_changes_ شمېره | د کوربه ګروپ ترتیب کې بدلونونه. | مجموعي |
| ادغام_snmp | د SNMP اجنټ کارول. | N/A |
| ادغام_ادراک | د نړیوال ګواښ خبرتیاوې (پخوا د ادراکي استخباراتو) ادغام فعال شوی. | N/A |
| ډومین.خدمات | د ټاکل شویو خدماتو شمیر. | سنیپ شاټ |
| د غوښتنلیکونو_ډیفالټ_شمېرنه | د ټاکل شویو غوښتنلیکونو شمیر. | سنیپ شاټ |
| د smc_کاروونکو_شمېر | د کاروونکو شمېر په Web اپلیکیشن. | سنیپ شاټ |
| ننوتل_api_شمېرنه | د API لاګ انونو شمېر. | مجموعي |
| ننوتل_ui_شمېره | د شمېر Web د اپلیکیشن لاګ انونه. | مجموعي |
| د راپور_همغږي | د هغو راپورونو شمیر چې په ورته وخت کې روان دي. | مجموعي |
| اپیکل_یو_کاونټ | د مدیر API زنګونو شمیر چې د دې په کارولو سره Web اپلیکیشن. | مجموعي |
| د اپیکل_اپي_شمېره | د API په کارولو سره د مدیر API زنګونو شمیر. | مجموعي |
| ctr.فعال شوی | د سیسکو سیکیور ایکس ګواښ غبرګون (پخوا د سیسکو ګواښ غبرګون) ادغام فعال شوی. | N/A |
| ctr.alarm_sender_ فعال شوی | د سیکیور ایکس ګواښ ځواب ته د خوندي شبکې تحلیل الارمونه فعال شوي. | N/A |
| ctr.alarm_sender_ لږترلږه_شدت | د سیکیور ایکس ګواښ ځواب ته د لیږل شوي الارمونو لږترلږه شدت. | N/A |
| ctr.enrichment_ فعال شوی | د SecureX ګواښ ځواب څخه د غني کولو غوښتنه فعاله شوه. | N/A |
| د ctr.enrichment_limit | د هغو غوره امنیتي پیښو شمیر چې د SecureX ګواښ ځواب ته بیرته راستنیدل کیږي. | مجموعي |
| د ctr.enrichment_period | د امنیتي پیښو لپاره د وخت موده چې د SecureX ګواښ ځواب ته بیرته راستانه شي. | مجموعي |
| د بډایه کولو_غوښتنو_شمېر | د سیکیور ایکس ګواښ ځواب څخه د ترلاسه شویو غني کولو غوښتنو شمیر. | مجموعي |
| د حوالې_غوښتنو_شمېر | د سیکیور ایکس ګواښ ځواب څخه د مدیر پیوټ لینک لپاره د ترلاسه شویو غوښتنو شمیر. | مجموعي |
| د ctr.xdr_number_of_ الارمونه | د XDR ته لیږل شوي الارمونو ورځنی شمیر. | مجموعي |
| د خبرتیاوو شمېره ctr.xdr | XDR ته د لیږل شویو خبرتیاو ورځنی شمیر. | مجموعي |
| ctr.xdr_sender_ فعال شوی | که لیږل فعال وي نو ریښتیا/غلط. | سنیپ شاټ |
| د ناکامۍ_رول | په کلستر کې د مدیر لومړنی یا ثانوي ناکامي رول. | N/A |
| ډومین.cse_count | د ډومین ID لپاره د دودیز امنیتي پیښو شمیر. | سنیپ شاټ |
د مدیر احصایې
| د میټریک پیژندنه | تفصیل | د راټولولو ډول |
| ndrcoordinator.analytics_ فعال شوی | نښه کوي چې ایا Analytics فعال شوی دی. که هو، 1، که نه، 0. | سنیپ شاټ |
| ndrcoordinator.agents_ سره اړیکه ونیول شوه | د NDR استازو شمیر چې د وروستي تماس په جریان کې ورسره اړیکه نیول شوې وه. | سنیپ شاټ |
| د ndrcoordinator.processing_ تېروتنې | د NDR موندنې پروسس کولو پرمهال د غلطیو شمیر. | مجموعي |
| همغږي کوونکی.files_ پورته شوی | د پروسس لپاره د اپلوډ شوي NDR موندنو شمیر. | مجموعي |
| د مخنیوي. پروسس کولو_غلطۍ | د شمېر files د پروسس کولو کې پاتې راغلل ځکه چې سیسټم موندنه نه ده وړاندې کړې یا یې غوښتنه تجزیه نشوه کولی. | مجموعي |
| مخنیوی کوي.fileپورته شوی | د شمېر fileهغه اسناد چې د پروسس لپاره د NDR پیښو ته لیږل شوي وو. | مجموعي |
| sna_swing_client_live - ژوندی | د SNA مدیر ډیسټاپ مراجع لخوا کارول شوي د API زنګونو داخلي کاونټر. | سنیپ شاټ |
| swrm_په_کارولو_کې_دی | د غبرګون مدیریت: که د غبرګون مدیریت کارول کیږي نو ارزښت ۱ دی. که نه کارول کیږي نو ارزښت ۰ دی. | سنیپ شاټ |
| د swrm_rules | د غبرګون مدیریت: د دودیزو قوانینو شمیر. | سنیپ شاټ |
| د swrm_action_برېښنالیک | د غبرګون مدیریت: د بریښنالیک ډوله دودیزو کړنو شمیر. | سنیپ شاټ |
| د swrm_action_syslog_ پیغام | د غبرګون مدیریت: د سیسلاګ پیغام ډول د دودیزو کړنو شمیر. | سنیپ شاټ |
| د swrm_action_snmp_ټریپ | د غبرګون مدیریت: د SNMP ټریپ ډول د دودیزو کړنو شمیر. | سنیپ شاټ |
| د_سندرې_عمل_وکړئ_او_یې_کړئ | د غبرګون مدیریت: د ISE ANC پالیسۍ ډول د دودیزو کړنو شمیر. | سنیپ شاټ |
| د_سندرې_عمل_webهک | د غبرګون مدیریت: د دودیزو کړنو شمیر Webد هک ډول. | سنیپ شاټ |
| د swrm_action_ctr | د غبرګون مدیریت: د ګواښ غبرګون د پیښې ډول د دودیزو کړنو شمیر. | سنیپ شاټ |
| خالي ځای | د لید وړتیا ارزونه: د چلولو وخت په ملی ثانیو کې محاسبه شوی. | سنیپ شاټ |
| وایس | د لید وړتیا ارزونه: د غلطیو شمیر (کله چې محاسبه ناکامه شي). | سنیپ شاټ |
| د va_hcs | د لید ارزونه: کوربه د API ځواب اندازه په بایټونو کې شمېري (د ډیر غبرګون اندازه کشف کړئ). | سنیپ شاټ |
| واس | د لید ارزونه: د سکینر API ځواب اندازه په بایټونو کې (د ډیر ځواب اندازه کشف کړئ). | سنیپ شاټ |
| د_زړه | د لید ارزونه: د امنیتي پیښو API غبرګون اندازه په بایټونو کې (د ډیر غبرګون اندازه کشف کړئ). | سنیپ شاټ |
| د_ان پټ_سایز_نقل | د پایپ لاین د ننوتلو په کتار کې د ننوتلو شمیر. | د سنیپ شاټ فریکونسی: ۱ دقیقه |
| د_بشپړ_کېدو_سایز | د بشپړ شوي بیچ قطار کې د ننوتلو شمیر. | د سنیپ شاټ فریکونسی: ۱ دقیقه |
| د_فلش_وخت | د پایپ لاین د وروستي فلش راهیسې د وخت اندازه په ملی ثانیو کې. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د سنیپ شاټ فریکونسی: ۱ دقیقه |
| د_سال_بیچونو_بریالیتوب | د هغو بستونو شمیر چې په بریالیتوب سره لیکل شوي دي file. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| د سال_بیچونو_پروسس شوی | د هغو بستو شمیر چې پروسس شوي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| د_سال_بیچونو_ناکامۍ | د هغو ډلو شمېر چې د لیکلو بشپړولو کې پاتې راغلي دي file. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| سال_files_moved - د_ناروغۍ_د | د شمېر files چمتو ډایرکټرۍ ته لیږدول شوي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| سال_fileناکام شو | د شمېر fileهغه چې په لیږدولو کې پاتې راغلي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| سال_fileرد شوی | د شمېر fileد غلطۍ له امله رد شوی. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| د_سندرو_لیکل | د هغو قطارونو شمېر چې حواله شوي ته لیکل شوي دي file. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| د قطارونو_پروسس شوی | د هغو قطارونو شمیر چې پروسس شوي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| د قطارونو_پای ته رسیدل | د هغو قطارونو شمېر چې لیکلو کې پاتې راغلي. د امنیتي تحلیلونو سره شتون لري او | د وقفې فریکونسی: |
| د ټولټال_بیچونو_ټول_برخه بریالۍ شوه | د هغو بستونو شمېر چې په بریالیتوب سره لیکل شوي دي file. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د ټولټال_بیچونو_ټول_خرڅونه پروسس شوي | د هغو بستو شمېر چې پروسس شوي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د ټولټال_بیچونو_ناکامۍ | د ټولو شمیر fileهغه کسان چې د لیکلو بشپړولو کې پاتې راغلي دي file. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د_ټول_ټول_ټولfiles_moved - د_ناروغۍ_د | د ټولو شمیر files چمتو ډایرکټرۍ ته لیږدول شوي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د_ټول_ټول_ټولfileناکام شو | د ټولو شمیر fileهغه چې په لیږدولو کې پاتې راغلي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د_ټول_ټول_ټولfileرد شوی | د ټولو شمیر fileد غلطۍ له امله رد شوی. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د قطارونو ټولټال_لیکل شوی | د هغو قطارونو ټول شمېر چې حواله شوي ته لیکل شوي دي file. د امنیتي تحلیلونو سره شتون لري او | د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| ننوتل (آن پریم) یوازې یو واحد نوډ. | ||
| د قطارونو ټولټال_پروسس شوی | د هغو قطارونو ټول شمېر چې پروسس شوي دي. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د قطارونو ټولټال_ناکام_شو | د هغو قطارونو ټول شمېر چې لیکل یې پاتې راغلل. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د_ترانسفارمر_ | په دې ټرانسفارمر کې د بدلون غلطیو شمیر. یوازې د امنیت تحلیل او لاګینګ (آن پریم) واحد نوډ سره شتون لري. |
د وقفې فریکونسی: ۱ دقیقه |
| په هره پیښه کې_بایټونه_سال_بایټونه | د هرې پیښې ترلاسه شوي بایټونو اوسط شمیر. | د وقفې فریکونسی: ۱ دقیقه |
| سال_بایټونه_ترلاسه شول | د UDP سرور څخه د ترلاسه شویو بایټونو شمیر. | د وقفې فریکونسی: ۱ دقیقه |
| د_سیالۍ_پیښې_ترلاسه شوې | د UDP سرور څخه د ترلاسه شویو پیښو شمیر. | د وقفې فریکونسی: ۱ دقیقه |
| د_ټول_پیښو_ترلاسه_شوې | د روټر لخوا ترلاسه شوي پیښو ټول شمیر. | د اپلیکیشن پیل |
| د_لوبې_ورځې_ورځې | د نه تحلیل کېدونکو پیښو شمیر کم شوی. | د وقفې فریکونسی: ۱ دقیقه |
| د_ټول_پیښو_څخه_راوستل_شوي | د نه تحلیل کېدونکو پیښو ټولټال شمېر کم شوی. | د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د_سیال_پیښې_له پامه غورځول شوي | د له پامه غورځول شویو/نه ملاتړ شویو پیښو شمیر. | د وقفې فریکونسی: ۱ دقیقه |
| د_ټول_پیښو_له پامه غورځول شوی | د له پامه غورځول شویو/نه ملاتړ شویو پیښو ټولټال شمیر. | د اپلیکیشن د پیل فریکونسی: ۱ دقیقه |
| د_ترلاسه_کتاب_اندازه | د ترلاسه کولو په کتار کې د پیښو شمیر. | د سنیپ شاټ فریکونسی: ۱ دقیقه |
| په ثانیه کې د_ساعت_پیښې | د خوړلو کچه (په ثانیه کې پیښې). | د وقفې فریکونسی: ۱ دقیقه |
| په ثانیه کې_بایټونه_سال | د اخستلو کچه (په ثانیه کې بایټس). | د وقفې فریکونسی: ۱ دقیقه |
| د sna_trustsec_report_runs | د ټرسټ سیک د راپور ورکولو د ورځني غوښتنو شمیر. | مجموعي |
د UDP رییس
| د میټریک پیژندنه | تفصیل | ټولګه ډول |
| د سرچینو_شمېر | د سرچینو شمیر. | سنیپ شاټ |
| د قواعدو_شمېرنه | د قواعدو شمېر. | سنیپ شاټ |
| پیکټونه_بې ساري | اعظمي بې ساري پاکټونه. | سنیپ شاټ |
| پیکټونه_پرېښودل شوي | غورځول شوي پاکټونه eth0. | سنیپ شاټ |
ټول وسایل
| د میټریک پیژندنه | تفصیل | ټولګه ډول |
| د پلیټ فورمه | د هارډویر پلیټ فارم (د مثال په توګه: ډیل ۱۳ جي، KVM مجازی پلیټ فارم). | N/A |
| سریال | د وسیلې سریال نمبر. | N/A |
| نسخه | د خوندي شبکې تحلیل نسخه شمیره (مثال: 7.1.0). | N/A |
| نسخه_جوړونه | د جوړولو شمیره (مثال: ۲۰۱۸.۰۷.۱۶.۲۲۴۹-۰). | N/A |
| نسخه_پیچ | د پیچ شمیره. | N/A |
| د سي ایس ایم_ورژن | د پیرودونکي بریالیتوب میټریک کوډ نسخه (مثال: 1.0.24-SNAPSHOT). | N/A |
| د بریښنا رسولو حالت | د مدیر او جریان راټولونکي د بریښنا رسولو احصایې. | سنیپ شاټ |
| د محصول نمونې نوم | د سمارټ جواز ورکولو محصول پیژندونکی. | N/A |
د ملاتړ سره اړیکه ونیسئ
که تاسو تخنیکي ملاتړ ته اړتیا لرئ، مهرباني وکړئ له لاندې څخه یو وکړئ:
- خپل سیمه ایز سیسکو شریک سره اړیکه ونیسئ
- د سیسکو ملاتړ سره اړیکه ونیسئ
- د قضیې د خلاصولو لپاره web: http://www.cisco.com/c/en/us/support/index.html
- د تلیفون ملاتړ لپاره: 1-800-553-2447 (امریکا)
- د نړۍ د ملاتړ شمیرو لپاره: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
تاریخ بدل کړئ
| د سند نسخه | د خپریدو نیټه | تفصیل |
| 1_0 | د اګست ۷، ۲۰۲۴ | لومړنۍ نسخه. |
د کاپي حق معلومات
د سیسکو او سیسکو لوګو د سیسکو او/یا په متحده ایالاتو او نورو هیوادونو کې د هغې د اړوندو شرکتونو سوداګریزې نښې یا راجستر شوي سوداګریزې نښې دي. ته view د سیسکو سوداګریزې نښې لیست، دې ته لاړ شئ URL: https://www.cisco.com/go/trademarks. ذکر شوي د دریمې ډلې سوداګریزې نښې د دوی د اړوندو مالکینو ملکیت دی. د ملګري کلمې کارول د سیسکو او کوم بل شرکت ترمنځ د شراکت اړیکه معنی نه لري. (۱۷۲۱ر)
© 2025 Cisco Systems, Inc. او/یا د هغې ملګري.
ټول حقونه خوندي دي.
اسناد / سرچینې
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود v7.5.3، د خوندي شبکې تحلیلونه، د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه |
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود د UCS C-Series M5، مدیر 2210، د معلوماتو نوډ 6200، د جریان راټولونکی 4210، د جریان راټولونکی 5210، د انجن جریان راټولونکی 5210 ډیټابیس، د جریان سینسر 1210، د جریان سینسر 3210، د جریان سینسر 4210، د جریان سینسر 4240، د UDP ډایرکټر 2210، د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه |
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود د UCS C-Series M6، مدیر 2210، د معلوماتو نوډ 6200، د جریان راټولونکی 4210، د جریان راټولونکی 5210، د انجن جریان راټولونکی 5210 ډیټابیس، د جریان سینسر 1210، د جریان سینسر 3210، د جریان سینسر 4210، د جریان سینسر 4240، د UDP ډایرکټر 2210، د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه |
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه |
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود ۷.۵.۳، ډي وي ۱.۰، د خوندي شبکې تحلیل، د شبکې تحلیل، تحلیلونه |
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود v7.5.3، د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه |
 |
د سیسکو خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود v7.5.3، د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه |